大雨および北海道地震によって被災された方へ

7月5日から各地で発生した大雨によって被災された方々に謹んでお見舞い申し上げます。今回被災された方を対象に「郵送修理による復旧支援」の取り組みを行っています。

【西日本豪雨 復旧支援】郵送による水濡れ等で壊れたデータの復旧料金が半額

コンビニや公共施設にあるフリーWi-Fiのセキュリティって大丈夫?

コンビニや公共施設では、無料でWi-Fi通信が可能な「フリーWi-Fiスポット」が設けられていることがあります。そこで提供されているフリーWi-Fiを利用すれば、手持ちのスマホやノートPCでのインターネット通信が可能になります。

野外でノートPCをインターネット通信に使えるのはとても便利ですよね。フリーWi-Fiでスマホを利用すれば、定額データ容量の節約にもなります。また、基本的にフリーWi-Fiはデータ通信を無制限で行うことができるため、いわば「使い放題」でもあるのです。

しかし、ここで気になるのはセキュリティの問題ではないでしょうか?いくら使い放題とはいっても、セキュリティが脆弱では大事な個人情報の流出の懸念もあり、むやみに利用できませんよね。

そこで今回は、コンビニや公共施設などで利用可能なフリーWi-Fiのセキュリティ状況がどのようになっているのかをご紹介します。

そもそも、Wi-Fi通信とは?

Wi-Fiとは「Wireless Fidelity」の略称です。無線通信規格の1つで、「Wi-Fi alliance(ワイファイ アライアンス)」という業界団体が開発しました。

Wi-Fiは無線通信の一規格ですが、ルーターや無線LANカード、そして受信する端末がどのメーカーの製品であれ、Wi-Fiに対応していれば製品を問わず互換通信が可能です。

日本国内では家庭用でも業務用でも、無線通信はWi-Fi規格でほぼ統一されていますので、「無線通信=Wi-Fi通信」という状況が定着しているといえるでしょう。

脆弱なフリーWi-Fiを利用する危険性

Wi-Fiは、利便性重視で普及されてきたという現実があります。そのため、セキュリティ面から考えられる危険性は置き去りにされてしまっている状況です。

ひと昔前まではパソコンを利用する人の数が少なく、野外でモバイル通信を行う人はごくわずかでした。しかし昨今、パソコンは一家に1台から1人1台になりつつあり、スマホや通信機能付きの携帯ゲーム機なども爆発的に普及しています。

普段パソコンでインターネットをほとんど利用しない人にとっても、Wi-Fi通信は身近な存在になってきているのです。

この状況は、ほとんどの人が予想していなかった事態でもありますので、Wi-Fi通信のセキュリティ問題が後手に回っているのは、やむを得ない状況なのかもしれません。

公共のフリーWi-Fiは基本的にセキュリティが脆弱!?

フリーWi-Fiは不正アクセスされる恐れがある、といった情報を見聞きしたことがある人もいるのではないでしょうか。

公共のフリーWi-Fiでも最低限のセキュリティシステムは設けられており、回線が暗号化されて不正なアクセスを防いでいる状況にはなっています。

しかし、知識を持っている人であれば、最低限の暗号化したセキュリティを突破することは、さほど難しくありません。

この場合の不正アクセスとは、主にインターネットブラウジングを指します。つまり、フリーWi-Fiを利用して閲覧しているネット画面を誰かにモニタリングされている可能性があるということです。

その際、パスワードやクレジット番号などを入力していれば、それも見られてしまう可能性があります。これが、典型的な不正アクセスによる個人情報漏えいのプロセスです。

このように、残念ながら多くのフリーWi-Fiはセキュリティが脆弱という状況なのです。

https通信サイトの仕組みを理解しよう

インターネット画面でパスワードを入力する際、文字が「※」などの伏せ字で表示されるのは、不正アクセスによる不正なモニタリングから情報漏えいを防ぐ意味があります。そして、昨今の主要な通販サイトや、SNS、銀行口座のサイトなどは「https」通信のサイトページがほとんどです。

あまり意識したことはないかもしれませんが、URLのアドレスは【http】と【https】の2種類があります。多くのサイトページは【http】から始まりますが、パスワードや暗証番号などを入力するサイトは【https】で始まる場合がほとんど。もし機会があれば、この点にも注目してみてください。

この語尾に「s」がつくのは、「セキュア(secure)」を表し、そのサイトページ自体がセキュリティ対策を講じていることを意味します。

主要な通販サイトや銀行口座のサイト、SNSなどの多くはhttps通信の場合が多く、セキュリティ対策が講じられていますので、フリーWi-Fiでも個人情報が漏えいすることはまれといえます。逆に、そういったセキュリティ対策を講じられていない一般的な【http】からアドレスが始まるサイトにて個人情報などを入力するのはハイリスクです。

また、不正アクセスする側の立場から考えた場合、難しいセキュリティを突破して不正アクセスを目指すよりも、フィッシングサイトを作り、そこから個人情報を得た方が効率的と考えられます。このように、不正アクセスする側の行動を予測することも、フリーWi-Fiを利用する際の有効なセキュリティ対策といえるでしょう。

公共Wi-Fiと「野良Wi-Fi」を区別しよう

野外で利用できる無料Wi-Fiには、公共Wi-Fiと提供元不明のいわゆる「野良Wi-Fi」の2種類があります。

公共Wi-Fiとは、公共施設やホテルやお店などで利用できるWi-Fiのことで、スマホなどWi-Fi機器の接続画面を見ると、公共施設名や店名がネットワーク名となっている場合が多いため、判別しやすいでしょう。

一方、提供元不明のWi-Fiである野良Wi-Fiは、野外にて一般家庭で使われている無線ルーターの通信を受信した場合などを指します。多くの場合、そのネットワーク名は意味を成さない英数字の羅列である場合が多く、なかには個人名と思われる表記の場合もあります。

提供元不明で個人のものと思われるWi-Fi通信は、基本的にパスワードなしではアクセス不可能なため事実上利用不可能ですが、ごくまれにアクセス可能な場合があります。

このような場合は、悪意のあるアクセスポイントの可能性もあり、たとえアクセスが可能でも絶対に利用してはいけません。アクセスした瞬間にウイルスファイルをダウンロードしてしまう危険性などが考えられます。

また、提供元不明のWi-Fiで突然クレジットカード番号などの入力を求められるケースも少なくありません。これらはフリーWi-Fiを装った詐欺の手口として散見されるパターンなので、注意しましょう。

自分でできる、Wi-Fiのセキュリティ対策

ここまでご紹介したように、フリーWi-Fiはセキュリティが脆弱であることを前提にセキュリティ対策を意識することをおすすめします。

先にご紹介した「https通信」のように、サイト単位でセキュリティ対策を講じている場合も多いのですが、自分自身の端末でセキュリティ対策を講じることも可能です。自分でできるセキュリティ対策としては、主に以下があります。

・セキュリティ対策ソフトを導入する

・OSは常に最新に更新する(スマホなどはOSにセキュリティ対策が施されています)

・https通信でないサイトでは、個人情報の入力を控える

フリーWi-Fiに限った話ではありませんが、見知らぬサイトでパスワードやクレジットカード情報を入力するのはとても危険です。

昨今では、TwitterやFacebookなどSNSのIDから簡単にログインできるサイトが増えていますが、それ自体がそれらのIDを抜き取るフィッシングサイトの可能性もあります。このような危険なサイトなどを避けられる知識を身につけていきましょう。

おわりに

公共のフリーWi-Fiは日本国内でも急速に増加しており、どこでも気軽にインターネット通信ができる環境が整いつつあります。しかし、Wi-Fiの誕生と発展の経緯から考えると、利便性優先でセキュリティ対策は後手に回っているといわざるを得ません。そのため、フリーWi-Fiのセキュリティは脆弱であるという前提で利用することをおすすめします。

脆弱なセキュリティで起こり得る一番のリスクは、不正アクセスです。しかし、「https通信」のサイトは独自にセキュリティ対策が講じられているため、不正アクセスされにくい傾向にあります。逆に、それ以外のhttpから始まるサイトは、不正アクセスが技術的に難しいことではないため、特に注意しなければなりません。

つまり、通常よりもセキュリティが脆弱なフリーWi-Fiで、セキュリティ対策のない「httpサイト」に個人情報を入力するのは、不正アクセスのリスクが極めて高いということです。このようなリスクはどこにでも潜んでいますので、この機会にお使いのWi-Fi機器にセキュリティ対策を行うことをおすすめします。

ドクター・ホームネットでは、パソコン修理からホームネットワーク、スマートハウスまで生活に役立つさまざまな情報をご紹介しています。他のコラムもぜひご覧ください。

スマホのWi-Fi設定でお困りの場合は
出張/持込/宅配でパソコン修理・設定
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック
もしもの時の印刷用資料
緊急問い合わせ
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック連絡先に追加する