街中で提供されているフリーWi-Fiは自宅や会社で使用するWi-Fiよりも危険性が大きく、決して安全ではありません。
実際にスターバックスコーヒーのフリーWi-Fiへ接続する際にこのような注意書きが表示されており、通信内容の安全性が保たれていないことがわかります。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
出典 : at_STARBUCKS_Wi2
通信内容が暗号化されていない場合、第三者が通信内容を覗き見ることが可能になるため、スタバのフリーWi-Fiを使っている間に各サイトのログインパスワードやクレカ情報を入力すると情報が流出する可能性があります。
フリーWi-Fiへ接続している時にクレカやキャッシュレス情報を入力すると不正利用される可能性が跳ね上がります↓
口座とクレカの不正利用被害に合いました
最初は数百円の利用で、大丈夫だと思ったら徐々に値段を上げて、最後は凄い額を使われるそう
フリーwi-fiとかもかなり危険なのでみなさん気をつけてくださいね😭
額に関係なく身に覚えがない利用があるときはちゃんと調べた方がいいです😭#拡散希望#不正利用— 🌺りおち🌺うちなー大好き😍(アイディリックリリック🥁担当) (@riorio83245) June 28, 2023
パスワードやクレカ情報が流出する可能性があるため、フリーWi-Fiを利用する時はちょっとした調べモノ程度にするとよいでしょう。
もし、安全にWi-Fiを利用したい場合は下記いずれかの方法で安全性を上げることがオススメです。
特に、NordVPNなどのVPNサービスであれば月額510円から利用できるため、低コストで安全なネット通信を行いたい人にオススメです。
【安全性】フリーWi-Fiに潜む危険性3選
フリーWi-Fiは誰でも自由に利用できますが、自宅やオフィスで使用するWi-Fiと違って「暗号化」が行われていません。先ほどのスターバックスコーヒーの文章にもあります。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
出典 : at_STARBUCKS_Wi2
「暗号化」とは、ネット上で送受信するデータを特定のルールやアルゴリズムを用いて読み取り不可能な形式に変換することです。
暗号化により、データは権限のない第三者によって簡単に盗聴されたり解釈されたりすることができなくなります。
データを暗号化する主な目的は、通信の秘密を保持し、ユデータの安全性とユーザーのプライバシーを確保することです。
暗号化されていない場合、そのフリーWi-Fiを介して送受信されるデータは、基本的には誰でもアクセスして読み取ることが可能な「平文」の状態で存在しています。
上記により、機密情報が盗聴されたり、不正利用されるリスクが高まります。
暗号化により、データは権限のない第三者によって簡単に盗聴されたり解釈されたりすることができなくなります。
データを暗号化する主な目的は、通信の秘密を保持し、ユデータの安全性とユーザーのプライバシーを確保することです。
「at_STARBUCKS_Wi2」のように暗号化されていない場合、そのフリーWi-Fiを介して送受信されるデータは、基本的には誰でもアクセスして読み取ることが可能な「平文」の状態で存在しています。
上記により、機密情報が盗聴されたり、不正利用されるリスクが高まります。
暗号化が行われていないことによって安全性が下がり、下記の危険性があるので詳しい内容を解説します。
危険性1:中間者攻撃(盗聴)
中間者攻撃(Man-In-The-Middle Attack, MITM)とは、攻撃者が二者間の通信を秘密裏に傍受&盗聴し、時にはその通信内容を改ざんするサイバー攻撃の一種です。
公共Wi-Fiの場合、攻撃者は同じWi-Fiネットワーク内に機器を設置することでこれを実現します。
2:通信の傍受: 攻撃者は、ユーザーとインターネットサービスプロバイダ(ISP)またはウェブサイト間の通信を傍受します。
これにより、攻撃者は送信される全てのデータを見ることができるようになります。
3:データの盗難: 攻撃者は傍受したデータから、パスワード、クレジットカード情報、個人識別情報(PII)などの機密情報を抽出します。
4:通信の改ざん: 場合によっては、攻撃者が通信内容を改ざんし、受信者に偽の情報を送信することがあります。
これにより、ユーザーが偽のウェブサイトに誘導されるなど、さらに深刻なセキュリティ上のリスクが生じることがあります。
2:通信の傍受: 攻撃者は、ユーザーとインターネットサービスプロバイダ(ISP)またはウェブサイト間の通信を傍受します。これにより、攻撃者は送信される全てのデータを見ることができるようになります。
3:データの盗難: 攻撃者は傍受したデータから、パスワード、クレジットカード情報、個人識別情報(PII)などの機密情報を抽出します。
4:通信の改ざん: 場合によっては、攻撃者が通信内容を改ざんし、受信者に偽の情報を送信することがあります。これにより、ユーザーが偽のウェブサイトに誘導されるなど、さらに深刻なセキュリティ上のリスクが生じることがあります。
この攻撃方法は、公共Wi-Fiネットワークなどのセキュリティが比較的低い環境でよく見られ、パスワードやクレカ情報を盗まれる原因になります。
中間者攻撃は分かりにくいのでユーザーが全く気づかないことがほとんどにゃぁ..
カフェや飲食店で提供されるフリーWi-Fiは便利ですが、中間者攻撃に脆弱なのでパスワードやクレカ情報を送受信することはオススメしません。
もし、どうしてもフリーWi-Fiでパスワードやクレカ情報のデータを扱う場合はNordVPNなどのVPNサービスを使って情報を暗号化することをオススメします。
危険性2:偽のフリーWi-Fi(イビルツイン攻撃)
フリーWi-Fiは店名などを用いて、わかりやすい名前にしてあります。「わかりやすい=コピーしやすい」名前になっているため、悪質なユーザーが正規のフリーWi-Fiに似せた名前のWi-Fiネットワークを設置しやすいです。
悪質なユーザーが偽物のフリーWi-Fiを設置する攻撃は「イビルツイン攻撃」と呼ばれており、中間者攻撃と同じようにネットバンクやクレカの情報が盗まれやすいです。
- 偽のフリーWi-Fiの設置: 攻撃者は、正規のWi-Fiネットワークと同じ、または似た名前のSSIDで偽のフリーWi-Fiを設置します。
この偽フリーWi-Fiは電波が強く設定されることが多く、ユーザーが接続しやすいです。
- 偽のフリーWi-Fiの設置: 攻撃者は、正規のWi-Fiネットワークと同じ、または似た名前のSSIDで偽のフリーWi-Fiを設置します。
- ユーザーの接続誘導: 利用者が偽フリーWi-Fiに接続すると、インターネット上に送る全ての情報が攻撃者のデバイスを通じてから転送するようになります。
- データの傍受と盗難: 攻撃者はユーザーが送受信する全てのデータを盗聴できるため、機密情報を盗み取れるようになります。
ログイン情報、クレジットカードの詳細、個人的な通信などが漏洩するリスクがあります。
- データの傍受と盗難: 攻撃者はユーザーが送受信する全てのデータを盗聴できるため、機密情報を盗み取れるようになります。
- フィッシング攻撃の実施: さらに攻撃者はフィッシングページへのリダイレクトやマルウェアのダウンロードを促せるため、ユーザーは詐欺被害に遭う危険性が上がります。
この偽フリーWi-Fiは電波が強く設定されることが多く、ユーザーが接続しやすいです。
2:ユーザーの接続誘導: 利用者が偽フリーWi-Fiに接続すると、インターネット上に送る全ての情報が攻撃者のデバイスを通じてから転送するようになります。
3:データの傍受と盗難: 攻撃者はユーザーが送受信する全てのデータを盗聴できるため、機密情報を盗み取れるようになります。
ログイン情報、クレジットカードの詳細、個人的な通信などが漏洩するリスクがあります。
4:フィッシング攻撃の実施: さらに攻撃者はフィッシングページへのリダイレクトやマルウェアのダウンロードを促せるため、ユーザーは詐欺被害に遭う危険性が上がります。
実際のフリーWi-Fiと同じ名前のWi-Fiだと見分けることができないため、気づかずに接続し、クレカの不正利用に繋がるケースが多いです。
人が多い飲食店や公共施設では特に狙われやすいので注意!
そのため、人が多い場所でインターネットを使いたい場合は通常のスマホ回線や自身のモバイルWi-Fiルーターがオススメです。
モバイルWi-FiルーターのBIGLOBE WiMAX+5Gであれば初月無料であり、1万円分のキャッシュバックがあるので安全にネットを利用したい場合は参考にしてください。
危険性3:ファイル共有のリスク
WindowsやMacには「ファイル共有」の機能が搭載されており、機能をオンにしていれば同じWi-Fiネットワークに接続したデバイスがファイルを閲覧&編集できるようになります。
つまり、ファイル共有機能をオンにした状態でフリーWi-Fiへ接続すると、不特定多数のユーザーがあなたのパソコン上に保存されているファイルへアクセスできるようになります。
パソコンの設定を変更していない場合はオフになってると思うけど、確認した方がいいにゃぁ
Windows11を搭載したパソコンであれば下記の手順で確認できるため、スタバのWi-Fiへ接続する前に確認しておくとよいでしょう。
- Windows11の「設定」>「ネットワークとインターネット」を開く
- スクロールして「ネットワークの詳細設定」を開く
- 「共有の詳細設定」を開き、設定を確認する
フリーWi-Fiを安全に利用する方法4選
フリーWi-Fiを安全に利用する方法には下記があるため、詳しい内容を解説していきます。
個人情報やクレカ情報は送信しない
フリーWi-Fiで簡単な調べモノをしているだけであれば比較的安全ですが、下記のような行為は危険性が高くなります。
- SNSやサイトへログインする
(パスワードを入力する) - ネットショッピングで何かを購入する
(クレカや決済情報を送信する)
そのため、フリーWi-Fiへ接続している間は上記の行為を控え、安全な使い方を意識するとよいでしょう。
もしフリーWi-FiでネットショッピングをしたくなったらWi-Fiの接続を解除してから購入することをオススメします
ネット接続を暗号化できるVPNを使う
フリーWi-Fiへ接続した際に通信の安全性を上げることも効果的な方法です。
スタバのWi-Fiへ接続する時の注意書きにもある通り、安全なネット通信をしたい場合はVPNサービスを利用することがオススメです。
「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。
出典 : at_STARBUCKS_Wi2
VPNは「Virtual Private Network」の略で、日本語で「仮想私設ネットワーク」と言います。
インターネット上で、データを暗号化して送受信することで、安全に通信を行えるようにする技術です。
これにより、インターネットを通じて遠隔地にあるネットワークに安全にアクセスしたり、データの盗聴や改ざんを防いだりすることができます。
主に、企業が遠隔地のオフィス同士を安全に繋ぐためや、個人がインターネットの利用を安全に保つために使用されます。
インターネット上で、データを暗号化して送受信することで、安全に通信を行えるようにする技術です。
これにより、インターネットを通じて遠隔地にあるネットワークに安全にアクセスしたり、データの盗聴や改ざんを防いだりすることができます。
主に、企業が遠隔地のオフィス同士を安全に繋ぐためや、個人がインターネットの利用を安全に保つために使用されます。
フリーWi-Fi自体は暗号化されていませんが、VPNを利用すればフリーWi-Fiを使っている状態でもネット通信が暗号化された状態になり、パスワードやクレカ情報が盗聴されないようになります。
VPNサービスを提供しているNordVPNであれば月額510円から利用でき、スマホやPCなどの複数デバイスへ対応しています。
公共のフリーWi-Fiへ安全に接続するだけであればスタンダードプランで十分なので、月額の負担も小さいです。
| NordVPNのプラン | コンプリートプラン | プラスプラン | スタンダードプラン |
|---|---|---|---|
| 1ヶ月プラン(サブスク) | 2,290円/月 | 2,130円/月 | 1,970円/月 |
| 1年プラン | 1,070円/月 一括12,840円 | 910円/月 一括10,920円 | 750円/月 一括9,000円 |
| 2年プラン | 830円/月 一括19,920円 | 670円/月 一括16,080円 | 510円/月 一括12,240円 |
もちろん、どこのフリーWi-Fiでも安全に接続できるにゃぁ
私もNordVPNを使っており、商業施設やカフェなどでブログ記事を執筆する時は必ずスマホとPCの通信を暗号化するようにしています。
しかも、NordVPNであれば「NordVPNでYouTubeプレミアムを安くする方法」があるため、安全性以外でのメリットもあります。
モバイルWi-Fiルーターを利用する
モバイルWi-Fiルーターであればネット通信が暗号化されているため、でも安全にネットを利用できます。
モバイルWi-Fiルーターは自宅や外出先でもネットへ接続できるデータ通信端末です
モバイルWi-Fiルーターで人気な製品には「ポケットWi-Fi」と「WiMAX」があり、両者の違いは下記の通りです。
| 特徴 | ポケットWi-Fi | WiMAX |
|---|---|---|
| 回線種類 | キャリア回線やクラウドSIMを使用 | WiMAX回線を使用 |
| 月額費用 | チャージ式は月額0円~ | 月額3480円~ |
| 通信速度 | 下り最大2.4Gbps | 下り最大3.9Gbps |
| エリア | 5G、FDD-LTEなど複数の通信方式に対応 | 5G、au 4G LTE、WiMAX 2+に対応 |
| 重量 | 約240g | 約174g |
| 最大接続台数 | 30台ほど | 16台ほど |
| 利用可能データ量 | プランによる オプションで通信容量無制限可能 | 月間データ容量無制限 |
| 契約期間 | 契約期間なしのプランあり | 一部プランに契約期間なしのオプションあり |
| 回線提供会社 | Y!モバイル(ソフトバンク傘下) | UQコミュニケーションズ(au傘下) |
| 公式サイト | 公式サイト | 公式サイト |
どちらも安全にネットを利用できる点では同じですが、上表の違いがあるため、基本的には下記のようにオススメしています。
おいらは、外出先でもかなりデータ通信を行うのでWiMAX派にゃぁ
「ポケットWi-Fi」と「WiMAX」のどちらでも商業施設やカフェで利用できるため、自身の特徴に合わせて選んでみてください。
スマホ回線を大容量プランへ変更する
普段から使っているスマホの回線は通信内容が暗号化されているので、フリーWi-Fiと違って安全にネットを利用できます。
ただし、Wi-Fiでなければスマホのデータ通信料がかかってしまうため、どこでも気にせずにネットを利用したい場合はスマホ回線を大容量プランへ変更することがオススメです。
特にドコモが提供している「ahamo」と「楽天モバイル」は大容量プランで人気な回線であり、詳しい比較は下表になります。
| 比較項目 | ahamo | 楽天モバイル |
|---|---|---|
| 料金プラン | 20GBで月額2,970円 100GBで月額4,950円 | データ使用量に応じて月額料金が変動 3GBまで1,078円、20GBまで2,178円、20GB以上で3,278円 |
| 通話料金 | 5分かけ放題が基本。 無制限かけ放題は月額1,100円 | 専用アプリ『Rakuten Link』利用で無制限無料。 標準アプリは30秒22円、10分かけ放題オプション月額1,100円 |
| 通信速度 | 平均速度約95.68Mbps | 平均速度約31.16Mbps |
| サポート体制 | オンラインが基本。 ドコモショップで対応可能だが手数料3,300円 | オンラインと実店舗で対応。 店舗数は600店舗以上 |
| キャンペーン | 特になし | 3ヶ月無料、のりかえキャンペーン、 端末購入でのポイント還元など多数 |
| その他の特徴 | 高品質&広範囲のドコモ回線 | 楽天ポイントが貯まる 自社回線エリア内での使用がお得 |
ahamoと楽天モバイルは低価格で大容量なのでフリーWi-Fiへ接続したくない場合もオススメ
データ容量無制限の楽天モバイルはドコモのahamoよりもコスパで優れていますが、田舎では繋がりにくいケースがあります。
そのため、住んでいるエリアに合わせてahamoと楽天モバイルのどちらかを選択することがオススメです。
【知恵袋】フリーWi-Fiでクレカを不正利用された体験談
Yahoo!知恵袋の相談には病院のフリーWi-Fiを使ったことでクレカを不正利用された実体験がありました。
現在ある大きな病院に入院している者です。入院が長期にわたるため、病院のフリーWi-Fiを利用しています。接続してから1週間ほど経ちますが、最近になって私のクレジットカードが不正利用された形跡があります。
Wi-Fiは初めて繋ぐ時にプライバシー警告が出て、セキュリティ保護されていないネットワークであることが表示されましたが、病院内ということで安心して利用していました。利用は主にゲームアプリやYouTube、SNSなどで、クレジットカード情報を入力した覚えはありませんが、マイページの確認でサイトにログインしたことはあります。
この状況、Wi-Fiのセキュリティの問題でしょうか?それとも別の原因が考えられるでしょうか?同じような経験をされた方や詳しい方がいらっしゃれば、どのように対処すれば良いか教えていただきたいです。また、今後どのように気をつければ良いのかもアドバイスいただけるとありがたいです。
暗号化されておらず、誰でも利用できるフリーWi-Fiでは個人情報やクレカ情報が流出しやすいため、利用する時は気を付ける必要があります。
上記知恵袋のような事態を避けるためにも「フリーWi-Fiを安全に利用する方法4選」などを参考にし、フリーWi-Fiを安全に活用してください。
