フリーWi-Fiの危険性と安全に使う方法【VPNアプリについても解説】

2020/06/26

Wifi アプリ

t f B! P L

フリーのWi-Fiスポット(公衆無線LAN)は公共機関や飲食店、コンビニなど多くの場所で利用できるようになっています。無料なので、通信制限があるプランで大きなファイルのダウンロードなどをしたい時などに魅力を感じます。

今回は、まずフリーWi-Fiのもつ危険性について考え、フリーWi-Fiを安全に使用するための注意点も取り上げます。さらに「VPN」を用いて安全な接続が可能かどうかも考察します。

フリーWi-Fiの持つ危険性

通信を盗み見られる可能性

フリーWi-Fiに接続する際に「通信の内容が第三者に見られる可能性が…」というような注意喚起をされることがあります。まさにその警告の通り、同じWi-Fi環境下の端末のやりとりを盗み見るということが可能となる場合があります

特にサイトのドメインの最初が、http「s」で始まらない=通信が暗号化(SSL化)されていないホームページを見たり、重要な情報のやり取り(IDやパスワード、個人情報の入力)は危険であると言えます。

また、暗号化がされているフリーWi-Fiであっても、暗号のキーが公開されているものに関してはほとんど暗号化の意味はありません。この点もご注意ください。SSIDとパスワードが一緒に張られているものは、全くのフリーWi-Fiと変わらないと考えて接続しましょう。

なりすまし(偽)のフリーWi-Fi・アクセスポイント

接続したWi-Fiが「なりすまし・偽」だった場合のリスクは普通のフリーWi-Fiより格段に高いです。

これは完全に悪意のある誰かが、あたかも本物のフリーWi-Fiスポットであるかのように見せかけて設置されている危険なWi-Fiスポットです。

もしもフリーWi-FiのSSID(ネットワーク名)が似ているもしくは全く同じものが並ぶ場合、どれかがこの偽フリーWi-Fiの場合があります。さらにはパスワードも同一にしている可能性もあります。

実例

例えば、有名なスターバックスの無料Wi-Fiでは「at_STARBUKS_Wi2」というSSIDで接続可能です。このSSIDは実は誰でも全く同じものが作れてしまいます。なりすましフリーWi-Fiがある場合「at_STARBUKS_Wi2」がいくつかあったり、似たようなSSIDが並んだりします。

この時点で警戒してください。どれが本物のスタバのWi-Fiかはわかりませんので、どれかを適当に選んでログインするというのは絶対に避けましょう。ログイン画面ももちろん偽装可能です。ネット犯罪者の技術を甘く見ない方が良いです。

このようななりすましのWi-Fiに誤って接続してしまうと、通信はすべて悪意ある人物のPCなどを経由することとなります。それにより、リアルタイムでのサイト閲覧の情報はもちろん、インストールされているアプリやメールのやりとり、そしてさらに怖いのは偽サイトへの誘導などにより、重要なパスワードも抜き取られる、さらには乗っ取りなどの被害に遭う恐れがあります。

自動接続のリスク

フリーのWi-Fiや偽のアクセスポイントに気をつけるべきことはわかりますが、ちょっと厄介なのがスマホに搭載される便利機能、自動接続です。

誰しも普通にされていて何も気に留めないと思います。家に帰ればスマホは何も言わずに自宅のWi-Fiに接続。会社のWi-Fiにも自動的に繋がる。一度繋げたら2回目はもう面倒なパスワードなんて入力したくないですよね?

ここで問題になってくるのは、スマホにとっては家の安心出来るWi-Fiも完全なるフリーWi-Fiもなにも変わらないということです。最初に接続した際に、「自動接続」を許可すれば、次回は何も聞いてきません。

すると、以前も接続した同じフリーWi-Fiには当然自動で接続を試み、偽のアクセスポイントであってもSSIDもパスワードも一緒の場合、そのまま接続してしまう危険性があります

フリーWi-Fi使用時の注意点

常にフリーWi-Fiの危険性というのを意識して利用することが重要です。フリーWi-Fi利用時は以下の点を忘れずに行いましょう。

・少しでも怪しいアクセススポットには絶対に接続しない

・http「s」で始まるSSLで暗号化された通信のサイトしか閲覧しない。

・不審なメールやSNSのリンクは絶対に開かない。

・ネットバンクなどでの取引や個人情報の入力はしない。

・Wi-Fiの自動接続を見直し、保存中のネットワークも信頼できるもの以外消去する。 

・VPN設定を行う、信頼できるVPNアプリを導入する。

・有料もしくは信頼性の高いセキュリティソフトを入れる。

セキュリティと言う面に関してはAndroidのスマホやタブレットが特に危険性が高い場合があります。GooglePlay上にあるアプリの信頼性や古いバージョンのOSでの危険性など、次の記事で扱っていますので参考にされてください。

VPNについて

VPN(Virtual Private Network) とは仮想的なプライベートのネットワークを構築してセキュリティを上げることです。これにより、フリーWi-Fiに接続した際でも安全な接続を維持できます。(完璧にあらゆる攻撃から防げるというわけではありません)

Wi-Fi接続時の通信を自動的に暗号化・保護(VPN)してくれる無料アプリも存在しています。ただし、無料のVPNアプリの中には通信情報を保存していて、それを利用して利益を上げているというこれまた悪質な存在も紛れています

無料のセキュリティ対策はあまり意味がない

少し前にはGooglePlayから1億以上のダウンロードをされていた無料VPNアプリがほぼなんの役にも立たず、むしろハッカーからの標的となる可能性のある脆弱性を持っておりその後GooglePlayからも削除されたという例もあります。

セキュリティソフトもそうですが、やはり無料のものには何か裏があると考えておいた方がいいでしょう。それ自体がウイルスであるかのようなアプリも存在しています。

有名どころの有料VPNアプリの無料版などであれば機能が限られているといった理由のある無料お試しだったりもするので、まだ安心出来るでしょう。

有料のVPNについて

VPNの一例として、有料のアプリ「ギガぞう」などがあります。「ギガぞう」は有料アプリだけあり、専用のWi-Fiスポットを用意し、その場合「EAP-TTLS」という方式により安全で高速な通信ができます。

また、フリーWi-Fiへの接続に対しても、一度Wi2(ギガぞうの開発会社)が国内の安全なVPNサーバーを経由してプロテクトを行うため安心感は高いです。

ちなみに料金は月額200円のスマホ専用プラン(1台限定)スタンダードプラン月額500円(5台までOK)ファミリー機器安心パック月額780円(端末10台:最大5万円まで保証)があります。

定期的に通うようなお店で会員専用Wi-Fiを利用できるのであれば「ギガぞう」を使えば安全かつ高速な通信を行えるので重宝するはずです。

【ギガぞう】についてさらに詳しくはこちら

無料でも信頼して使えるVPN

もちろん「ギガぞう」以外にも信頼できるVPNはあります。以下の2つは海外の信頼性の高いVPNです。無料になっている理由がしっかりしていることも大切な要素ですね。

「NordVPN」

1ヶ月間の返金保証があり、その期間をうまく使うことで実質無料で1ヶ月間、最高クラスのセキュリティと無制限での通信が可能です。ログ(通信記録)も確実に残さないという仕様になっています。

公式サイトの時間制限がちょっと胡散臭い(別に時間過ぎても金額は変わらない)ですが、しっかりしたサービスであるのは間違いないです。

日本公式サイト【Nord VPN】

「TunnelBear」

こちらも無料版があり、その場合はデータ通信量は500MBまでの制限となります。この制限が存在することが逆に安心と言えるでしょう。ログも残しませんし、暗号化もかなり強固です。

有料版にするとデータ制限なしですが、毎月約500~1,000円ほどの金額になります。無料版で使える範囲で利用するのがよさそうなサービスですね。

公式サイト【TunnelBear】

「VPN Gate」

無料のサービスとして、筑波大学が研究プロジェクトとして提供しているのがVPN Gateです。ユーザー登録不要で容量無制限という仕様。ただ、ボランティアでVPN中継サーバーを運営していることなどから、接続のややこしさや通信速度の問題があります。

公式サイト【VPN Gate】

VPNを選ぶ際は開発元の評判や、通信記録(ログ)を残していないかなどを調べてから確実なものを選択しましょう。

フリーWi-Fi使用についてのまとめ

フリーWi-Fiを使用するのであれば、その危険性を十分意識しておきましょう。これまで挙げたような点をしっかり気をつけつつ繋げ、できれば信頼できるVPNをプラスして使用することをおすすめします。

とはいえ、外出先で最もセキュリティの高いインターネットへの接続方法はやはり自前のモバイルWi-Fiルーターやスマホでのテザリングを用いての接続です。それらの比較ついての記事はこちらをどうぞ。

QooQ