そのフリーWi-Fiって本当に安全ですか?
YOLO今日は観光地やホテル等にあふれているフリーWi-Fiの危険性についてお伝えします。
こんにちは。ブログ担当のすずシーサーです。
☆この記事を読むとわかること☆
・一般的なフリーWi-Fiの仕組み
・個人店などお店のご厚意で用意されているフリーWi-Fiの仕組み
・フリーWi-Fiの危険性について
・安全に利用するための対策について
・最後に・・・
【一般的なフリーWi-Fiの仕組み】
初めに、一般的なフリーWi-Fiの仕組みについて説明していきます。
フリーWi-Fiとは皆さんご存じの通り無料で利用できるWi-Fiスポットのことです。昨今では、観光地やホテルなどで観光客や宿泊者向けに顧客満足度向上のために展開されております。飲食店などではモバイルオーダーのために設置されていたり、お店や商品の写真をSNSですぐにアップしてほしいというオーナーの厚意から設置されていることが多いです。
ここからは技術的な解説になります。フリーWi-Fiはどのようにして安全性(セキュリティ)を確保しているのでしょうか。ここでいう安全性とは、フリーWi-Fiに接続した人の情報などが第三者に盗み出されることがなくインターネットを利用できる状態のことを言います。多くの場合は、Wi-Fiの電波を送信するアクセスポイントでパスワードによる暗号化をかけたうえで、そのアクセスポイントにつながった端末同士がお互いに通信できないようにセキュリティをかけていることがほとんどです。さらに上位装置である分配器(レイヤ2スイッチ)でもポート同士で通信ができないようにセキュリティをかけて、ルーターでもフィルタによるセキュリティをかけております。これにより第三者からのデータの抜き出しや改ざんを防ぐことができます。
これらの設定が一つでも欠けてしまうと、悪意のある第三者によってデータを盗み出されてしまいます。
【個人店などお店のご厚意で設置されているフリーWi-Fiの仕組み】
ここではよくある例の話をします。すべての個人店のフリーWi-Fiがこの仕組みであるわけではありません。あくまでもこういうパターンがあるということを知っておいてください。
前項では一般的なフリーWi-Fiの仕組みを説明し安全性を理解していただいたことかと思いますが、個人店などに設置されているフリーWi-Fiはどのような仕組みで設置されているのでしょうか。一見するとお店の名前でWi-Fiの電波が出ており、店内にフリーWi-Fiのパスワードが掲示されているでしょう。しかしこれは大したセキュリティがかけられていない場合が多いです。というのも個人店のフリーWi-Fiの多くはネットワーク業者が施工しているものではなく、店主自らが家庭用のルーターあるいは業務用Wi-Fiなどを設置してセキュリティなどを意識することなく設置されていることがほとんどなのです。つまり同じフリーWi-Fiに接続した端末同士で通信することが可能な状態なのです。そんな時、悪意のある第三者が同じ店内にいたらどうなるでしょうか。いとも簡単に大事な個人情報などを抜き出されてしまう可能性もあるのです。
もちろんフリーWi-Fi用にセキュリティがかけられている場合もあるかもしれませんが、利用する私たちはそれがどのようなセキュリティなのかは知ることができません。ですから、一般的にフリーWi-Fiに接続した際は個人情報などを入力しないようにする心がけが必要となります。
※すべての店舗がこのような設計であるとは限りません。
【フリーWi-Fiの危険性について】
先ほどは一般的なセキュリティの脆弱性(弱い部分)をお伝えしましたが、続きましてはさらに悪質なフリーWi-Fiの危険性について解説していきます。それはずばり「なりすまし」という行為です。あたかも正規のフリーWi-Fiと思わせておいて、実は悪質な第三者が意図的に正規のフリーWi-Fiと同じ名前で電波を出しているというもので、これに気づき回避するのは限りなく不可能になります。
このなりすましの仕組みは、正規のフリーWi-Fiと同じ名前の電波を正規フリーWi-Fiの近くで偽装Wi-Fiとして送出します。そしてなりすましたWi-Fiに接続した場合、正規のフリーWi-Fiのようにインターネットに接続可能ですが、実際は第三者によってデータを常に抜き取られてしまいます。同じWi-Fi名でパスワードも一緒なので、これが本物のWi-Fiなのか偽物のWi-Fiなのか見分けることはできません。
しかも、一度接続したWi-FiはスマホがIDとパスワードを記憶しているため、私たちが意図しなくても電波の近くに居ると勝手につながるため、気づかない間になりすましのWi-Fiにつながっていたということもありえます。
※なりすましWi-Fiのイメージ
では、対策などはないのでしょうか?
【安全に利用するための対策について】
前項では悪質ななりすましという脅威について説明しましたが、これに対応する手段の一つはフリーWi-Fiに気軽につながないということです。ひと昔前であれば、フリーWi-Fiに接続してインターネットゲームをしたりすることもありましたが、昨今ではインターネットゲームでもクレジットカードを登録して課金したり、個人情報を入力する機会も増えてきています。悪質ななりすましに引っかからないために、フリーWi-Fiには接続しないようにしましょう。外出先でWi-Fiを利用する際は、自前のポケットWi-Fiを利用したりスマホのテザリング機能(スマホのパケットをWi-Fiで共有する機能)を使うと安心して利用できます。
※テザリングのイメージ
どうしてもポケットWi-Fiやテザリングではダメで、フリーWi-Fiに接続したいという方は、VPN機能が備わったセキュリティソフト(ウイルス対策ソフト)をインストールした端末を利用しましょう。VPN機能は通信を保護する機能でデータの改ざんや盗聴を防ぐことができます。しかしこの方法でも前述したなりすましWi-Fiの対策は不可能ですので、どうしてもフリーWi-Fiで接続する必要がある場合は、個人情報を入力しないことを心がけましょう。また、フリーWi-Fiの利用が終わった後は自動接続されないようにWi-Fiのパスワードを削除することをお勧めします。
※セキュリティソフトのVPNを利用したイメージ
なりすましWi-Fiへの接続対策としましては、利用可能エリアの制限やサービスの利用費用などは掛かりますが、ユーザー認証方式のフリーWi-Fiなどを契約することでなりすましへのアクセスを防ぐことが可能です。例えばドコモの提供するドコモWi-Fiなどがそうです。利用者は契約時に発行される個別のID、パスワードを用いてWi-Fiに接続するため、なりすましのWi-Fiに接続されることなく利用することができます。これをRADIUS認証(ラディウス)と言います。
【最後に・・・】
気軽に接続していたフリーWi-Fiでしたが、実は危険が潜んでいたことをおわかりいただけましたでしょうか。大事なのは知ること。そしてその対策を講じることです。気づかないうちにクレジットカードを不正利用されて、知らない請求がたくさん来た。といったことが起こらないように日々の生活で気を付けるようにしましょう。
昨今では、なりすましのWi-Fiを発見することができる機能が搭載されているアクセスポイントもございますので、気になる方はぜひ弊社までお問い合わせください。お問い合わせはこちら:お問い合わせ
当ブログでは、このように役立つ情報を配信しておりますので、よろしければ読者登録をよろしくお願いします。
読者登録していただきますと、最新の記事が投稿された際にメールにてお知らせします。
読者登録はこちら:読者登録
施工実績 -ネットワーク-
