マクドナルドやスターバックスなどに設置してある無料Wi-Fiはとても便利なんで使ってる人も多いと思います。
ですが無料だからといって何も考えずに使ってしまうと、パスワードなど誰かに知られては困る大切な情報を盗まれる可能性が高いです。
そのことを検証した動画がニコニコ動画に投稿されており、どのように個人情報が流れてしまうのかを解説しています。
無料Wi-Fiは悪用されることも少なくない
無料のWi-Fiは誰もが無警戒で接続しようとすることが多いため、悪意を持った人がその行動を悪用して、偽の無料Wi-Fiスポットを作って公開することもあります。
どのように対策すればいい?
まず結論から言うと通信が暗号化されていれば個人情報が盗まれることはありません。
通信が暗号化される状態は主に以下のような時です。
- パスワード付きのWi-Fiに接続する
- 鍵アイコンの付いたサイト(もしくはURLの先頭にhttps://となっているサイト)に接続する
例えばこのサイトは鍵がついているので通信が暗号化されています。
なぜ通信が暗号化されるのかについては、SSLやhttpsなどの専門知識に関する話をする必要が出てくるのでここでは割愛します。
ほかにもパスワード付きのWi-Fiに接続した場合も通信が暗号化されます。
つまりこのどちらかの条件さえ満たしていれば個人情報が盗まれる可能性はなく、安全にWi-Fiを利用できるようになっています。
そして偽のWi-Fiスポットを使ってしまって個人情報が盗まれる場合は以下の条件を満たす必要があります
- パスワードがかかっておらず暗号化されていないWi-Fiスポットに接続する
- 鍵アイコンがついていないサイト(https://で始まっていないサイト)に接続する
この条件を満たしてしまうと、通信内容が全て盗聴されることになります。
先ほど紹介した動画の一部を切り取った一枚ですが、偽のWi-Fiスポットを使って強制的にアクセスされたサイトには、鍵アイコンがついておらず、URLも”https://”ではなく”http://”となっています。
さらにWi-Fiはパスワードなしの暗号化されていないものを利用している(偽のWi-Fiスポットはパスワードがかかっていない)ため、すべての通信が盗聴されてしまう条件を全て満たしてしまっています。
こうなってしまうと入力してメールアドレスやパスワードクレジットカード情報は全て、悪意を持った偽のWi-Fiスポットを提供した人に知られてしまうため、非常に危険な状態です。
偽のWi-Fiスポットを見分けられない場合はどうすればいい?
その場合はVPNを使って、対策をすることが重要です。
通信の暗号化に対応したVPNの使用した場合、利用するWi-Fiスポットや接続するWebサイトに関係なくすべての通信が暗号化されるため、通信内容が盗聴される可能性はありません。
VPNには無料のものもありますが、偽のWi-Fiスポットを作った時と同じように偽のVPNサーバーを作る人も出てくるため、やはり無料のVPNを使うことは危険性が高いです。
有料VPNで安いものだとAvastが提供しているVPNが190円で利用できるのでおすすめです。
普段からスターバックスやマクドナルドなどの公共Wi-Fiを使う機会が多い方は、今からでも遅くありませんので対策しておきましょう。
偽のサイトにアクセスさせられた場合は注意
強制的に偽のログインサイトなどにアクセスさせられてしまい、そこでメールアドレスやパスワードを入力して送信してしまうと、通信内容が暗号化されているかどうかにかかわらず、その情報を盗まれてしまうため注意が必要です。
いわゆるフィッシング詐欺というもので、注意しないと簡単に引っかかってしまう詐欺の一つです。
普段からインターネットの利用には気をつけよう
スマホでモバイル回線を使いすぎると通信制限にかかってしまうので、無料のWi-Fiスポットは喜んで使ってしまうかもしれません。
ですがその油断についている悪質な人も出てくるので注意してインターネットを楽しむようにしてください。
