公共 Wi-Fi とは
カフェ、空港、ホテル、駅、ショッピングモールなどで提供される無料のワイヤレスインターネット接続、いわゆる公共 Wi-Fi (フリー Wi-Fi)。外出先で手軽にインターネットへ接続できる反面、見過ごせないセキュリティリスクが潜んでいます。
多くの公共 Wi-Fi は利便性を優先するあまり、暗号化が不十分であったり、認証なしで接続できる状態になっています。これは、同じネットワーク上にいる悪意ある第三者が通信を傍受できる可能性を意味します。
公共 Wi-Fi に潜む主なリスク
中間者攻撃:MITM
攻撃者がデバイスと Wi-Fi アクセスポイントの間に割り込み、通信内容を傍受・改ざんする攻撃です。HTTPS 化されていないサイトでは、ログイン情報やクレジットカード番号が盗まれるおそれがあります。
偽のアクセスポイント:Evil Twin
正規の Wi-Fi と同じ SSID (ネットワーク名) を持つ偽のアクセスポイントを設置し、ユーザーを誘導する手法です。接続した瞬間から、すべての通信が攻撃者を経由することになります。
パケットスニッフィング
暗号化されていない Wi-Fi ネットワーク上では、専用ソフトウェアを用いて他のユーザーの通信パケットを傍受できます。メールの内容、閲覧中の Web サイト、入力したパスワードなどが盗み見られる可能性があります。
セッションハイジャック
Cookie やセッション ID を傍受し、ログイン済みのセッションを乗っ取る攻撃です。SNS やメールサービスのアカウントが不正に操作される危険があります。
マルウェアの配布
脆弱な Wi-Fi ネットワークを経由して、デバイスにマルウェアを送り込まれるケースもあります。ファイル共有が有効になっているデバイスは、とりわけ標的にされやすいです。
安全に使うための 7 つの対策
1. VPN を使用する
最も効果的な対策です。VPN を利用すれば、公共 Wi-Fi 上でもすべての通信が暗号化され、傍受されても内容を読み取ることはできません。外出先で Wi-Fi を使う機会が多い方には、信頼できる VPN サービスの導入を強くおすすめします。詳しくはVPN の解説記事をご覧ください。
2. HTTPS 接続を確認する
Web サイトにアクセスするときは URL が「https://」で始まっていることを必ず確認しましょう。HTTPS 接続では通信が暗号化されるため、中間者攻撃による傍受を防げます。アドレスバーの鍵マークが目印です。
3. 自動接続を無効にする
スマートフォンや PC の「既知のネットワークに自動接続」機能は無効にしておきましょう。この機能が有効だと、偽のアクセスポイントに自動的に接続してしまうおそれがあります。
4. ファイル共有を無効にする
公共 Wi-Fi に接続する前に、AirDrop や Windows のネットワーク探索などのファイル共有機能を無効にしてください。同じネットワーク上の他のユーザーからの不正アクセスを防げます。
5. 重要な操作を避ける
公共 Wi-Fi 上では、オンラインバンキングやクレジットカード情報の入力、重要なアカウントへのログインは控えましょう。やむを得ない場合は、必ず VPN を併用してください。
6. ファイアウォールを有効にする
OS に内蔵されたファイアウォールを有効にしておけば、不正なアクセスをブロックできます。Windows では「Windows Defender ファイアウォール」、macOS では「システム設定 → ネットワーク → ファイアウォール」から設定可能です。
7. 使用後は Wi-Fi を切断する
公共 Wi-Fi の利用が終わったら、速やかに接続を切断しましょう。接続したままではバックグラウンドで通信が行われ、情報漏洩のリスクが残ります。「このネットワークを記憶」のチェックも外しておくと安心です。
公共 Wi-Fi の安全性を確認する
確認さんを使えば、公共 Wi-Fi に接続した状態で自分の IP アドレスや接続情報を確認できます。VPN が正しく機能しているか、セキュリティスコアで接続環境の安全性をチェックしてみてください。こちらの DNS リークテストでは VPN からの DNS 漏洩がないかも確認できます。