シェアする

無料で使えるフリーWi-Fiにはこんな危険性が? デモでわかった通信履歴が“丸見え”になる恐怖とその対策

タイトル

無料でネット回線が使えるフリーWi-Fiスポット、増えてますよね。たとえばスタバやTully’sなどのカフェ、マクドナルド、セブンイレブン、JRなどの駅やバス会社でも提供されています。

他には、事務所がある中野区でも提供されているNakano Free Wi-Fiなど、公共施設や行政が提供しているフリーWi-Fiスポットも。

便利な反面「フリーWi-Fiってホントに使って大丈夫なの?」という、フリーWi-Fiの危険性を説明する記事やテレビ番組などでも特集されています。

ホントのところはどうなんだろう?って思っていたときに、ちょうどシマンテック社主催の「フリーWiFiはどうして危険? ノートン によるWiFiセキュリティセミナー」というセミナーが開催されるということで参加してきました。

スポンサーリンク
ad

日本におけるフリーWi-Fiの現状

フリーWiFiは便利ですよね。でも、接続するのにはID(メールアドレス等)とパスワードを入力しないと使えないとなると利便性が下がるから、場所によってはパスワードを入力しないで使える所もあります。

パスワードを使わないでアクセスできるということは、そのフリーWi-Fiスポットのネットワークを使っているスマホやパソコンの通信内容が、第三者に見られてしまう可能性が出てきます。

プレゼン画面

シマンテックさんのアンケートの結果によると、日本人観光客の約73%が訪問先のフリーWi-Fiを使っているとのこと。フリーWi-Fiの使用者も、2014年度は約9%のところ、現在では約29%と利用者が増加しているのに対して、それに対する対策、利用者の危機意識はあまり進んでいないのが現状です。

フリーWi-Fiがなぜ危険なのか?

では、便利なフリーWi-Fiを使って、どんな危険性があるのでしょうか?たとえばパソコンが起動しなくなったり、勝手に操作されるといった、ウイルスにかかったような見て分かりやすい動作が行われたら「あれ?なんか変だぞ?」と思いますけど、パッと見て分からないのが怖いところです。

  • フリーWi-Fiスポットの偽装
  • ネットのやりとりをのぞかれる
  • のぞかれたやりとりから情報を不正入手してのなりすまし

対策もせずにフリーWi-Fiスポットを利用すると、ネットのやりとりがのぞき見され、SNSやオンラインバンキングのIDやパスワード、クレジットカード情報がバレてしまう可能性があります。

のぞかれているとき、その場ではわかりませんが、不正入手された情報を元に、自分の分からない所で不正利用されることも考えられます。

ハッキング(のぞき見)されるとはこういうこと

対策なしにフリーWi-Fiスポットを使うことは危険かもしれない…ということは分かりました。じゃあ実際にどんな感じになるのか?ということで、デモが行われました。

デモの様子

カップルが街のカフェで、フリーWi-Fiスポットに接続してスマホを使っていて、それをハッカーが盗み見するという設定です。

フリーWi-Fiスポットに接続し、スマホを使って検索を始める彼氏さん。しかし、フリーWi-Fiスポットを通じてのデータのやりとりはすべて、ハッカーのパソコン上に筒抜けになっています。

偽のフリーWi-Fiに接続中

▲フリーWi-Fiスポットに接続する彼氏さん

データをのぞき見されてる状態

▲ポータルサイトにアクセスしている情報がどんどんハッカーのパソコン上に表示されていきます

メールのやりとりをすれば、そのデータももちろんのぞかれますし、WebサイトやAmazonなどのショッピングサイトを利用する履歴やデータを元に、偽サイトへアクセスさせるためのなりすましメールを送ったり、誘導させることも可能になります。

メールをのぞき見されている状態

▲内緒で浮気相手(?)に送っているメールもまでも…

Amazonを閲覧中

▲ショッピングサイトで閲覧しているデータも抜かれています

そして、閲覧しているサイトのデータをリアルタイムで変更し、リンク先を書き換えることで、偽サイトに誘導することも可能とのこと。

偽のフリーWi-Fiスポットに接続中

▲偽のサイトにアクセスさせるための画面から誘導させたり…

検索中のデータものぞき見されている状態

▲検索サイトでの履歴はもちろんのぞき見されています

フリーWi-Fiを外出先で使う行程は変わらないけど、もし、利用するフリーWi-Fiスポットにハッカーが関わっていたらと思うとぞっとしました。

安全にフリーWi-Fiを使うためには

デモを見て、これだけのことをされてしまうんだと分かったけど…じゃあ、どのような対策をすれば良いのでしょうか?シマンテックからはこんな提案でした。

1番は、フリーWi-Fiを利用する時に意識をすればなんとかなりそうです。2番も100%ではないものの、注意することは可能かもしれません。

3番は、ブラウザのURLを見ることで、SSL通信(https://で始まるURL)をしているかどうかがわかりますが、すべてのURLをチェックしながら使うのは大変だし、スマホのアプリ内からネット通信をするものも含まれるので、それらをひとつひとつ調べるのはさらに大変です。

SSLにアプリが対応している数

▲すべてのアプリが暗号化されているワケではない

1番は普段から意識するとして、2番、3番の両方をカバーする方法があります。それが4番のVPN接続をするという方法です。では、VPN接続ってどういうモノで、どうしたら接続できるのでしょうか?

VPNとは?

VPNとは、Virtual Private Network(仮想プライベートネットワーク)の略。このVPNを使う事でログ(通信記録)を残さず、情報を暗号化して保護することができます。

先ほどのハッカーが行っていたのぞき見も、このVPN接続をすることで、のぞき見から守ることができる…という仕組みです。

では、このVPN接続をするのにはどうすればいいか?ということになりますが、それを可能にするのが、今回のセミナーで最後に紹介された「ノートン WiFi プライバシー」というスマートフォンアプリです。

気軽にVPN接続が可能になる「ノートン WiFi プライバシー」

「ノートン WiFi プライバシー」を使ってフリーWi-Fiに接続すれば、情報が暗号化された状態でネット通信をすることが可能になります。

ノートン WiFi プライバシー

(参照元:ノートン WiFi プライバシー

「ノートン WiFi プライバシー」をオフにした状態で、フリーWi-Fiスポットにアクセスしてみると、さきほどハッカーがのぞき見していた状態と同じになっています。

ノートン WiFi プライバシーの使用前

▲「ノートン WiFi プライバシー」がオフの状態

ノートン WiFi プライバシー未使用時の様子

▲アクセスしてみると、通信データが丸見えの状態

「ノートン WiFi プライバシー」をオンにしてから、同じようにネットを使ってみると、先ほど丸見えだった通信記録が暗号化されて、全く見えない状態になっています。

ノートン WiFi プライバシーを起動

▲「ノートン WiFi プライバシー」をオンにしてネットにアクセスすると…

暗号化されてのぞき見されていない状態

▲画面左にあった丸見えの通信記録がまったく表示されていないことがわかります。

料金について

料金は1台/年額払いで、iOS版は29.99ドル(約3,600円)とのこと。アプリ自体は無料になっていますが、アプリ内課金での支払いになります。30日の無償体験期間があるので、まずは試してみてもいいかもしれません。

Norton WiFi Privacy VPN【価格:無料/2016.7.30現在】

後日、ノートン WiFi プライバシーを実際に使ってみてのレビューをし、別記事で書きます。

※2016年10月8日追記

実際にインストールして、使ってみたレビュー記事を書きました。

あんじゅの思うトコロ

便利なモノには、それなりのリスクが生じます。怖いとか不安とかでまったく使わない…というのもひとつの選択肢ですが、対策を施してから使うのもひとつの方法です。

もし、フリーWi-Fiを安全・安心に使ってみたいと思う方は、ぜひぜひチェックしてみて下さいね。

杏珠
以上、外出先で動画を見たい場合はフリーWi-Fiを使う事が多い杏珠でした。それではまた!
Norton WiFi Privacy VPN【価格:無料/2016.7.30現在】
The following two tabs change content below.
杏珠(あんじゅ)
1972年生まれ。東京都八王子出身・中野区在住。デジタル機器やデジタルサービスを駆使して、いつでもどこでも人生を謳歌する「デジタル寅さん」として活動中。デジタルの楽しさを知ってもらうためのデジタルサポートを行っています。 その他にはグラフィックデザイナー、料理や食を通じてコミュニケーションを楽しむ研究をしている「食と心の研究家」としても活動。料理コミュニティ「キッチン男子部」の顧問も。