海外に旅行に行く人は、空港やスタバ、ホテル等でお世話になっているフリーWi-Fi。観光客が増えて来て、日本でも無料Wi-Fiが使える場所が増えてきました。通信量に制限がある格安SIMカードが普及して来たこともあって、無料Wi-Fiは有り難い存在です。
しかし、この無料Wi-Fiは「無料」なだけあってリスクが潜んでいます。
Wi-Fiのセキュリティについて
Wi-Fiを繋いでいる時に、WEP, WPA, WPA2なんて単語を見かけたことがあるかもしれません。
これらは無線LAN用のセキュリティプロトコルで、無線LAN区間の通信を暗号化して通信を保護しています。
WPA, WPA2には暗号化する方法が幾つかあります。WPA2-AES, WPA-PSK (TKIP) が等があります。
AESはVPNのセキュリティにも使われており、実用化している暗号化の中では最高クラスの強度です。強度が強いだけあって、複雑な計算が裏で行われています。無線LAN対応機器にも高い性能が求められます。
親機への負担や、メンテナンスの問題から多くの人が使うFree Wi-Fiではほとんどが採用されていません。簡単に図にすると次のようなイメージです。
WEPが使われている場所は多くありませんが、WEPの暗号化はツールを使えば数秒で解読されてしまいます。
無料Wi-Fiを使って他の人のデータを奪う知識がある人は、WEPの解読ツールを持っています。
ですので、WEPが使われていたとしても、セキュリティは無いと同然と考えても構いません。
無料Wi-Fiにはリスクがあるの?
主に2つの危険が潜んでいます。
- 通信内容を盗み見される
- 不正アクセス・マルウェア感染
世の中には様々なハッキングツールが出回っており、一般人でも簡単に手にすることが可能です。FreeWi-Fiは基本的に暗号化無し、もしくはWEPを使っています。
通信内容は丸裸で、ツールを使用すれば、FreeWi-Fi内の通信内容を傍受出来ます。SSL通信されていないメールの内容やSNSでの会話、クレジットカード情報、アカウント情報、アプリからの通信など、暗号化されていない通信内容全てを拾うことが出来ます。
ファイルシェア機能を使った事がある人はお気づきかと思いますが、同じ無線LAN内にある端末に不正アクセスする事が可能です。端末内の写真や、ノートに記載した内容などパスワードが掛けられていない情報を盗まれてしまう可能性があります。
1番恐ろしいのはマルウェアを埋め込まれる事です。一度埋め込まれてしまうと、知らない間に端末を遠隔操作してカメラから監視されたり、パソコン内のあらゆる情報にアクセスされてしまいます。
最近は仮想通貨のマイニングの為にマルウェアに感染させようとする人達が増えています。
どんな対策をすればいいの?
無料Wi-Fiを使う事を前提に4つの対策を紹介します。
- 接続前に問題のないWi-Fiかどうか確認する
- SSL/TLSで保護されたサイトを利用する
- VPNを使用する
- セキュリティソフトを導入
1. 接続前に問題のないWi-Fiかどうか確認する
特に海外で無料Wi-Fiを使う人は要注意です。FreeWi-Fiをトラップにして、接続した端末にマルウェアを埋め込む設定にしているWi-Fiも多く見られます。管理人も現在海外で生活していますが、この手のWi-Fiは至る所に点在しています。
使用前に必ずスタバやデパート等が提供しているWi-Fiか確認してください。自動接続を防ぐ為に、家以外の場所ではWi-Fiはオフにすることをオススメします。
2. SSL/TLSで保護されたサイトを利用する
利用するホームページはSSL/TLSで保護されたサイト(URLアドレスが、「https://」で始まるサイト)を利用することによって、暗号化がかかった状態で通信を維持出来ます。
SSLで保護されたサイトは、URLの表示欄に鍵マークの有無で確認出来ます。
3. VPNを使用する
現時点ではVPNを使用する方法が現実的かつ最も安全な方法です。端末からVPNを繋いでいるサーバーまでの通信全てを暗号化・トンネリングして保護しています。
いわば周りをシールドで覆われた専用バイパスを開通して、通信情報を保護する事が出来ます。
管理人は無料Wi-Fiも去ることながらインターネット利用の99%はVPNを利用しています。VPNを使えば、無線LAN区間だけでなく、インターネット上の通信も保護されます。
どのVPNを選べばいいの?
トレンドマイクロや、ノートン等VPNが専門でないセキュリティ会社も安全対策用のVPNを提供しています。VPNを専門に扱っていないので、アプリの使いやすさ、通信速度、通信時の安定性がネックになると思います。
べすとVPNが調べた限りセキュリティソフト会社が提供しているVPNは通信データを記録しています。
べすとVPNで紹介している、ExpresVPN, NordVPN, VyprVPNはプライバー保護を目的としてVPNを提供しているVPN専門のプロバイダーです。ノーログ(通信データを記録していない)事を保証していたり、非常に高いセキュリティ、また安定した速度で通信することが可能です。
全てのサーバー、DNSサーバーも自社管理しており、安全性の保護に関して細かい所まで徹底しています。値段の点でも、CyberGhostVPNであれば、1ヶ月にUS$2.75/月で7台同時接続可能と言ったプランも用意しているのでコスパも悪くありません。
4. セキュリティソフトを導入
VPNを使えば通信は高い暗号化で保護されているので、アカウント情報の流出を防ぐことが出来ますが、ファイルシェア等で直接端末へのアクセスを防ぐ事は出来ません。不正アクセス・マルウェア感染を防ぐために端末内にセキュリティソフトを導入する必要があります。
また、無料Wi-Fiを利用時には、「ファイルシェア」機能をオフにしておくことをオススメします。NordVPNはマルウェア、フィッシングサイト、怪しい広告を排除するCyberSecという機能を搭載しています。こういう機能も端末を保護するために非常に有効です。
スマホ一つで何でも出来る時代になっており、「通信」が基盤となって様々なサービスが展開されています。通信は自動的に保護される訳ではありませんので、パスワードの強化と管理、VPNの利用を通して自分の「通信」を保護していきましょう。