カフェの Wi-Fi は誰が見ているか分からない
カフェ、空港、ホテル、ショッピングモール - 無料 Wi-Fi はどこにでもあります。パスワードなしで接続できる Wi-Fi は便利ですが、その裏側で何が起きているか考えたことはありますか?
無料 Wi-Fi を使うということは、見知らぬ人と同じネットワークに接続するということです。そして、同じネットワーク上の通信は、技術的には傍受が可能です。
無料 Wi-Fi で起きうること
通信の盗み見 (パケットスニッフィング)
暗号化されていない通信は、同じ Wi-Fi に接続している他のユーザーから読み取られる可能性があります。HTTPS で暗号化されたサイトであれば通信内容は保護されますが、HTTP (暗号化なし) のサイトでは、入力したパスワードやメッセージがそのまま見えてしまいます。
幸い、現在はほとんどの主要サイトが HTTPS に対応しているため、このリスクは以前より低下しています。ブラウザのアドレスバーに鍵マークが表示されていれば、通信は暗号化されています。
偽の Wi-Fi スポット (Evil Twin 攻撃)
最も危険なのが「Evil Twin (悪魔の双子)」攻撃です。攻撃者が「Starbucks_WiFi_Free」のような、本物そっくりの名前の Wi-Fi スポットを設置します。ユーザーが偽の Wi-Fi に接続すると、すべての通信が攻撃者を経由します。公衆 Wi-Fi のリスクを詳しく知ることで、こうした攻撃への備えが格段に強化されます。
HTTPS のサイトでも、攻撃者は「どのサイトにアクセスしたか」(ドメイン名) は把握できます。通信の中身は暗号化されていますが、DNS クエリは暗号化されていない場合が多いためです。
セッションハイジャック
ログイン済みのセッション情報 (Cookie) を盗み取り、あなたになりすましてサービスにアクセスする攻撃です。HTTPS が普及した現在ではリスクは低下していますが、HTTP のサイトでは依然として危険です。
無料 Wi-Fi を安全に使うコツ
- HTTPS を確認する: アドレスバーの鍵マークを確認。鍵マークがないサイトでは個人情報を入力しない
- VPN を使う: すべての通信を暗号化するため、無料 Wi-Fi でも安全に通信できる。最も効果的な対策
- 自動接続をオフにする: スマートフォンが過去に接続した Wi-Fi に自動で再接続する機能は、Evil Twin 攻撃のリスクを高める。モバイル端末のプライバシー設定を見直すことも重要
- ネットバンキングや重要なログインは避ける: どうしても必要な場合は、モバイル回線 (4G/5G) に切り替える
- ファイル共有をオフにする: AirDrop や Windows のネットワーク共有は、公共 Wi-Fi では無効にしておく
- 「忘れる」を活用する: 使い終わったら、Wi-Fi の設定から「このネットワークを忘れる」を選択する
なぜ無料 Wi-Fi は「無料」なのか
カフェやホテルが Wi-Fi を無料で提供する理由は、単なるサービスだけではありません。
- 集客効果: 「Wi-Fi あり」は来店の動機になる。特にノマドワーカーやリモートワーカーにとって重要
- 滞在時間の延長: Wi-Fi があると滞在時間が伸び、追加注文が増える
- データ収集: 接続時にメールアドレスや SNS アカウントの入力を求め、マーケティングに活用する事業者もいる
- 利用規約への同意: 接続時に表示される利用規約に「通信データの収集に同意する」と書かれている場合がある
「無料」には理由があります。Wi-Fi に接続する前に、利用規約を一度確認してみてください。
まとめ
無料 Wi-Fi は便利ですが、同じネットワーク上の他のユーザーから通信を傍受されるリスクがあります。HTTPS の普及でリスクは低下していますが、VPN の使用、自動接続のオフ、重要な操作の回避を心がけてください。IP 確認さんで無料 Wi-Fi 接続時の IP アドレスを確認すると、普段と異なる IP アドレスが表示されるはずです。
公衆 Wi-Fi のセキュリティリスクと対策を学びたい方には、ネットワークセキュリティの入門書が参考になります。