無料でネット回線が使えるフリーWi-Fiスポット、増えてますよね。たとえばスタバやTully’sなどのカフェ、マクドナルド、セブンイレブン、JRなどの駅やバス会社でも提供されています。
他には、事務所がある中野区でも提供されているNakano Free Wi-Fiなど、公共施設や行政が提供しているフリーWi-Fiスポットも。
便利な反面「フリーWi-Fiってホントに使って大丈夫なの?」という、フリーWi-Fiの危険性を説明する記事やテレビ番組などでも特集されています。
ホントのところはどうなんだろう?って思っていたときに、ちょうど株式会社ノートンライフロック主催の「フリーWiFiはどうして危険? ノートン によるWiFiセキュリティセミナー」というセミナーが開催されるということで参加してきました。
日本におけるフリーWi-Fiの現状
フリーWiFiは便利ですよね。でも、接続するのにはID(メールアドレス等)とパスワードを入力しないと使えないとなると利便性が下がるから、場所によってはパスワードを入力しないで使える所もあります。
パスワードを使わないでアクセスできるということは、そのフリーWi-Fiスポットのネットワークを使っているスマホやパソコンの通信内容が、第三者に見られてしまう可能性が出てきます。
ノートンライフロックさんのアンケートの結果によると、日本人観光客の約73%が訪問先のフリーWi-Fiを使っているとのこと。フリーWi-Fiの使用者も、2014年度は約9%のところ、現在では約29%と利用者が増加しているのに対して、それに対する対策、利用者の危機意識はあまり進んでいないのが現状です。
フリーWi-Fiがなぜ危険なのか?
では、便利なフリーWi-Fiを使って、どんな危険性があるのでしょうか?たとえばパソコンが起動しなくなったり、勝手に操作されるといった、ウイルスにかかったような見て分かりやすい動作が行われたら「あれ?なんか変だぞ?」と思いますけど、パッと見て分からないのが怖いところです。
- フリーWi-Fiスポットの偽装
- ネットのやりとりをのぞかれる
- のぞかれたやりとりから情報を不正入手してのなりすまし
対策もせずにフリーWi-Fiスポットを利用すると、ネットのやりとりがのぞき見され、SNSやオンラインバンキングのIDやパスワード、クレジットカード情報がバレてしまう可能性があります。
のぞかれているとき、その場ではわかりませんが、不正入手された情報を元に、自分の分からない所で不正利用されることも考えられます。
ハッキング(のぞき見)されるとはこういうこと
対策なしにフリーWi-Fiスポットを使うことは危険かもしれない…ということは分かりました。じゃあ実際にどんな感じになるのか?ということで、デモが行われました。
カップルが街のカフェで、フリーWi-Fiスポットに接続してスマホを使っていて、それをハッカーが盗み見するという設定です。
フリーWi-Fiスポットに接続し、スマホを使って検索を始める彼氏さん。しかし、フリーWi-Fiスポットを通じてのデータのやりとりはすべて、ハッカーのパソコン上に筒抜けになっています。
▲フリーWi-Fiスポットに接続する彼氏さん
▲ポータルサイトにアクセスしている情報がどんどんハッカーのパソコン上に表示されていきます
メールのやりとりをすれば、そのデータももちろんのぞかれますし、WebサイトやAmazonなどのショッピングサイトを利用する履歴やデータを元に、偽サイトへアクセスさせるためのなりすましメールを送ったり、誘導させることも可能になります。
▲内緒で浮気相手(?)に送っているメールもまでも…
▲ショッピングサイトで閲覧しているデータも抜かれています
そして、閲覧しているサイトのデータをリアルタイムで変更し、リンク先を書き換えることで、偽サイトに誘導することも可能とのこと。
▲偽のサイトにアクセスさせるための画面から誘導させたり…
▲検索サイトでの履歴はもちろんのぞき見されています
フリーWi-Fiを外出先で使う行程は変わらないけど、もし、利用するフリーWi-Fiスポットにハッカーが関わっていたらと思うとぞっとしました。
安全にフリーWi-Fiを使うためには
デモを見て、これだけのことをされてしまうんだと分かったけど…じゃあ、どのような対策をすれば良いのでしょうか?ノートンライフロックからはこんな提案でした。
- 第三者に知られては困る情報のやりとりはしない(オンラインバンキングを使わない、仕事で必要な情報はやりとりしない)
- みたことがない/不明なアクセスポイントは使わない
- ブラウザ上でアクセス先のサイトが暗号化されているか確認する
- VPN接続をしてから使用する
1番は、フリーWi-Fiを利用する時に意識をすればなんとかなりそうです。2番も100%ではないものの、注意することは可能かもしれません。
3番は、ブラウザのURLを見ることで、SSL通信(https://で始まるURL)をしているかどうかがわかりますが、すべてのURLをチェックしながら使うのは大変だし、スマホのアプリ内からネット通信をするものも含まれるので、それらをひとつひとつ調べるのはさらに大変です。
▲すべてのアプリが暗号化されているワケではない
1番は普段から意識するとして、2番、3番の両方をカバーする方法があります。それが4番のVPN接続をするという方法です。では、VPN接続ってどういうモノで、どうしたら接続できるのでしょうか?
VPNとは?
VPNとは、Virtual Private Network(仮想プライベートネットワーク)の略。このVPNを使う事でログ(通信記録)を残さず、情報を暗号化して保護することができます。
先ほどのハッカーが行っていたのぞき見も、このVPN接続をすることで、のぞき見から守ることができる…という仕組みです。
では、このVPN接続をするのにはどうすればいいか?ということになりますが、それを可能にするのが、今回のセミナーで最後に紹介された「ノートン WiFi プライバシー」というスマートフォンアプリです。
気軽にVPN接続が可能になる「ノートン WiFi プライバシー」
「ノートン WiFi プライバシー」を使ってフリーWi-Fiに接続すれば、情報が暗号化された状態でネット通信をすることが可能になります。
(参照元:ノートン WiFi プライバシー)
「ノートン WiFi プライバシー」をオフにした状態で、フリーWi-Fiスポットにアクセスしてみると、さきほどハッカーがのぞき見していた状態と同じになっています。
▲「ノートン WiFi プライバシー」がオフの状態
▲アクセスしてみると、通信データが丸見えの状態
「ノートン WiFi プライバシー」をオンにしてから、同じようにネットを使ってみると、先ほど丸見えだった通信記録が暗号化されて、全く見えない状態になっています。
▲「ノートン WiFi プライバシー」をオンにしてネットにアクセスすると…
▲画面左にあった丸見えの通信記録がまったく表示されていないことがわかります。
料金について
料金は1台/年額払いで、iOS版は29.99ドル(約3,600円)とのこと。アプリ自体は無料になっていますが、アプリ内課金での支払いになります。30日の無償体験期間があるので、まずは試してみてもいいかもしれません。
後日、ノートン WiFi プライバシーを実際に使ってみてのレビューをし、別記事で書きます。
※2016年10月8日追記
実際にインストールして、使ってみたレビュー記事を書きました。
あんじゅの思うトコロ
便利なモノには、それなりのリスクが生じます。怖いとか不安とかでまったく使わない…というのもひとつの選択肢ですが、対策を施してから使うのもひとつの方法です。
もし、フリーWi-Fiを安全・安心に使ってみたいと思う方は、ぜひぜひチェックしてみて下さいね。
最新記事 by 杏珠(あんじゅ) (全て見る)
- メインOSをmacOS Sonoma(ver.14)にバージョンアップしました - 2024 年 6 月 19 日
- 新しいMacを購入&無事にセットアップも完了!【Mac mini (2023)購入までの道 その3】 - 2024 年 1 月 13 日
- 新しいMacをどれにしようか悩んだ結果【Mac mini (2023)購入までの道 その2】 - 2023 年 7 月 23 日
