マイぴょん博士
サポートアンバサダー
カテゴリー
ヘルプ
解決済み
Wi-Fiフリースポットの怖い点は?
街中でスマホのWi-Fi機能をONにしていると、フリースポットが出てくることがありませんか?
接続したことはないのですが、実際に繋いだことがある方はどんな事が起きましたか?または何も起きませんでしたか?
ウイルス感染した! など、怖い出来事の体験談も聞きたいです。
よろしくお願いします!
5 件の回答
ベストアンサー
BlackBerry KEY2(その他) ベストアンサー獲得数 81 件
正直なところ、現在巷にある「観光目的などで設置」しているものは、ほぼ「接続しても被害に合うことは少ない」と言えます。
設置している支援事業者が NTT-BP(エヌ・ティ・ティブロードバンドプラットフォーム)ですので。
※NTT-BPはもともとNTTグループの公衆無線LAN事業で設置する機器の管理
を目的に設立された企業です。機器類、ネットワークの管理はそれなり
しっかりしてます。
むしろ怖いのは「特定アクセスポイント接続時に接続機器へ何か仕込まれること」で、これは VPNなどのネットワーク秘匿化を掛けても「入れ込まれたら終わり」ですので。
※スマートフォン向けのセキュリティソフトウェアと言っても、PCの
ウィルスチェックソフトウェアほど高機能ではないですし、マルウェア
などを完全に排除しきれない点では PCより脆弱と言えば脆弱です。
どちらにしても使い方として「常時同じところで通信しまくる」様な使い方をしなければ、機器なり通信状況を特定されることは非常に難しくなりますので、「本当に必要な通信だけ、手短に利用する」のがベストです。
長時間繋いでいればいるほど端末固有アドレス(MACアドレス)などのスキャンで通信チャンネルを特定しやすくなりますし、チャンネル特定されたらあとはその内容をキャプチャして暗号化解除できる可能性もあります。(VPN掛けていても基本的に変わりません)
設置している支援事業者が NTT-BP(エヌ・ティ・ティブロードバンドプラットフォーム)ですので。
※NTT-BPはもともとNTTグループの公衆無線LAN事業で設置する機器の管理
を目的に設立された企業です。機器類、ネットワークの管理はそれなり
しっかりしてます。
むしろ怖いのは「特定アクセスポイント接続時に接続機器へ何か仕込まれること」で、これは VPNなどのネットワーク秘匿化を掛けても「入れ込まれたら終わり」ですので。
※スマートフォン向けのセキュリティソフトウェアと言っても、PCの
ウィルスチェックソフトウェアほど高機能ではないですし、マルウェア
などを完全に排除しきれない点では PCより脆弱と言えば脆弱です。
どちらにしても使い方として「常時同じところで通信しまくる」様な使い方をしなければ、機器なり通信状況を特定されることは非常に難しくなりますので、「本当に必要な通信だけ、手短に利用する」のがベストです。
長時間繋いでいればいるほど端末固有アドレス(MACアドレス)などのスキャンで通信チャンネルを特定しやすくなりますし、チャンネル特定されたらあとはその内容をキャプチャして暗号化解除できる可能性もあります。(VPN掛けていても基本的に変わりません)
この回答はベストアンサーに選ばれました。
- 5
iPhone 6s SIMフリー ベストアンサー獲得数 38 件
フリーWi-Fiは便利ですが、2つの極めて大きなリスクがあります。
①盗聴&のぞき見
暗号化されてないフリーWi-Fiは通信が傍受されます。
閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
悪意ある人物はパスワードを盗んだり、偽サイト誘導メールを送りつけてウイルスに感染させたりします。
②なりすましアクセスポイント
実在する正規のフリーWi-Fiと同名or似せた名前のネットワーク名のアクセスポイントに接続してしまうと、端末に侵入されて情報を抜き取られます。
悪意ある人物は盗聴&のぞき見、端末の乗っ取りなどのために罠を仕掛けています。
例えば、飲食店の店内に掲示されているネットワーク名(SSID)を見てWi-Fiを利用しようとスマートフォンの設定を開くと、複数の同じネットワーク名が並んでいたりします。
この中に時折、なりすましアクセスポイントが紛れ込んでいます。
フリーWi-Fiを利用する際はセキュリティ対策として以下の4点を守って下さい。
①暗号化されたフリーWi-Fiだけ使う
暗号化されているアクセスポイントにはネットワーク名の横に鍵マーク🔒がついていて、利用する際には暗号化キーを入力する必要があります。
また、Wi-Fiの暗号化方式には「WPA」「WPA2」「WEP」がありますが、「WEP」はセキュリティレベルが低くツールで簡単に解読できるので利用を避けて下さい。
iOS端末の場合は、WEPで暗号化されたアクセスポイントに接続しようとすると「セキュリティに関する勧告」というメッセージが出ます。
Androidの場合は端末などにより異なりますが、大抵は「Wi-Fi」のネットワーク名の下にどの暗号化方式が用いられているか表示されます。Windows10ではタスクトレイのWi-Fiアイコンをクリックし、「ネットワーク設定」を選択すると「セキュリティの種類」を確認できます。
②HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトだけにアクセスしましょう。httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、端末とサーバーの間での通信が暗号化されます。
最近は多くのWebサイトがHTTPS化されていますが、「http」(語尾にsがついていない!)で始まるサイトも一部存在するので注意してください。
ちなみに「http」で始まるサイトは公式サイトに似せた詐欺サイトが多いです。
③Wi-Fiに自動接続する設定にしない
スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があります。有料Wi-Fiを利用している方には便利ですが、この設定をオンにしているとなりすましアクセスポイントにも自動接続してしまいます。
iOSなら設定の「Wi-Fi」の「自動接続」をオフにしましょう。
Androidは設定の中にある「ネットワークとインターネット」の「Wi-Fi」の「Wi-Fiを自動的にオンにする」をオフにするなどの操作をしましょう。
④VPNを活用する
VPN(Virtual Private Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴&のぞき見、サイバー攻撃を一部防ぐための技術です。
iOSでは設定の「一般」→「VPN」と進んで設定でき、「VPN Gate」という筑波大学が実施しているVPNサービスが無料で利用できます。
Androidでも設定の「無線とネットワーク」→「VPN」と進んで同様の設定ができます。
またAppleストアやGoogle Storeで「VPN」を検索すると専用アプリあります。無料アプリもありますが、VPNアプリ自体も信頼性の高いものを使用する必要があります。
まとめ。
対策をしてもフリーWi-Fiのリスクは大きいです。
暗号化されているフリーWi-Fiでも大抵は暗号化キーは何らかの形で公開されています。暗号化キーがわかれば結局は通信内容が解読可能となるため、実質的なリスクはさほど変わりません。
とくに飲食店などでSSIDと暗号化キーどちらも貼り出されているようなWi-Fiは要注意です。
フリーWi-Fiは避け、テザリングやモバイルWi-Fiルーターを使うのがベストです。
①盗聴&のぞき見
暗号化されてないフリーWi-Fiは通信が傍受されます。
閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
悪意ある人物はパスワードを盗んだり、偽サイト誘導メールを送りつけてウイルスに感染させたりします。
②なりすましアクセスポイント
実在する正規のフリーWi-Fiと同名or似せた名前のネットワーク名のアクセスポイントに接続してしまうと、端末に侵入されて情報を抜き取られます。
悪意ある人物は盗聴&のぞき見、端末の乗っ取りなどのために罠を仕掛けています。
例えば、飲食店の店内に掲示されているネットワーク名(SSID)を見てWi-Fiを利用しようとスマートフォンの設定を開くと、複数の同じネットワーク名が並んでいたりします。
この中に時折、なりすましアクセスポイントが紛れ込んでいます。
フリーWi-Fiを利用する際はセキュリティ対策として以下の4点を守って下さい。
①暗号化されたフリーWi-Fiだけ使う
暗号化されているアクセスポイントにはネットワーク名の横に鍵マーク🔒がついていて、利用する際には暗号化キーを入力する必要があります。
また、Wi-Fiの暗号化方式には「WPA」「WPA2」「WEP」がありますが、「WEP」はセキュリティレベルが低くツールで簡単に解読できるので利用を避けて下さい。
iOS端末の場合は、WEPで暗号化されたアクセスポイントに接続しようとすると「セキュリティに関する勧告」というメッセージが出ます。
Androidの場合は端末などにより異なりますが、大抵は「Wi-Fi」のネットワーク名の下にどの暗号化方式が用いられているか表示されます。Windows10ではタスクトレイのWi-Fiアイコンをクリックし、「ネットワーク設定」を選択すると「セキュリティの種類」を確認できます。
②HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトだけにアクセスしましょう。httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、端末とサーバーの間での通信が暗号化されます。
最近は多くのWebサイトがHTTPS化されていますが、「http」(語尾にsがついていない!)で始まるサイトも一部存在するので注意してください。
ちなみに「http」で始まるサイトは公式サイトに似せた詐欺サイトが多いです。
③Wi-Fiに自動接続する設定にしない
スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があります。有料Wi-Fiを利用している方には便利ですが、この設定をオンにしているとなりすましアクセスポイントにも自動接続してしまいます。
iOSなら設定の「Wi-Fi」の「自動接続」をオフにしましょう。
Androidは設定の中にある「ネットワークとインターネット」の「Wi-Fi」の「Wi-Fiを自動的にオンにする」をオフにするなどの操作をしましょう。
④VPNを活用する
VPN(Virtual Private Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴&のぞき見、サイバー攻撃を一部防ぐための技術です。
iOSでは設定の「一般」→「VPN」と進んで設定でき、「VPN Gate」という筑波大学が実施しているVPNサービスが無料で利用できます。
Androidでも設定の「無線とネットワーク」→「VPN」と進んで同様の設定ができます。
またAppleストアやGoogle Storeで「VPN」を検索すると専用アプリあります。無料アプリもありますが、VPNアプリ自体も信頼性の高いものを使用する必要があります。
まとめ。
対策をしてもフリーWi-Fiのリスクは大きいです。
暗号化されているフリーWi-Fiでも大抵は暗号化キーは何らかの形で公開されています。暗号化キーがわかれば結局は通信内容が解読可能となるため、実質的なリスクはさほど変わりません。
とくに飲食店などでSSIDと暗号化キーどちらも貼り出されているようなWi-Fiは要注意です。
フリーWi-Fiは避け、テザリングやモバイルWi-Fiルーターを使うのがベストです。
- 1
iPhone 12 mini(mineo(docomo)) ベストアンサー獲得数 10 件
フリーWi-Fiを利用する側の危険性については他の方が詳しく書かれていますので、視点を変えたコメントしてみます。(^_^;)
会社にFREESPOT協議会に登録したFREESPOTのWi-Fiが設置してあります。
以前は登録しなくても使えるようにして24時間公開しておりましたが、あるときプロバイダから警告メールが届いたことがありました。FREESPOTを利用した方が夜間にどこかに不正アクセスを繰り返されたようで、アクセス制限を掛けます…と言う内容でした。
それ以来、メール認証を有効にし、さらにbuffaloのフィルタリングサービスを契約し現在に至ります。警告を受けたのはその時だけです。(^_^;)
個人向けのWi-FiルータなどでWi-Fiを公開する際、Wi-Fi機器同士が通信し合わない制限(プライバシーセパレータ)を掛けてあれば、Wi-Fi機器間で傍受される心配はないです。悪意を持ったWi-Fiルータのオーナーの場合は傍受される可能性はあります。
因みにFREESPOT専用のWi-Fiルータは、プライバシーセパレータをオフに出来ませんのでオーナーであっても通信を傍受する事は基本的にできません。
善意でフリーWi-Fiを公開しても、想定外の使われ方をすると契約プロバイダから制限を掛けられてWi-Fi提供できなくなる恐れもあるので、安全にかつ正しく使うように心掛けましょう。
質問の回答になってなくてスミマセン。
会社にFREESPOT協議会に登録したFREESPOTのWi-Fiが設置してあります。
以前は登録しなくても使えるようにして24時間公開しておりましたが、あるときプロバイダから警告メールが届いたことがありました。FREESPOTを利用した方が夜間にどこかに不正アクセスを繰り返されたようで、アクセス制限を掛けます…と言う内容でした。
それ以来、メール認証を有効にし、さらにbuffaloのフィルタリングサービスを契約し現在に至ります。警告を受けたのはその時だけです。(^_^;)
個人向けのWi-FiルータなどでWi-Fiを公開する際、Wi-Fi機器同士が通信し合わない制限(プライバシーセパレータ)を掛けてあれば、Wi-Fi機器間で傍受される心配はないです。悪意を持ったWi-Fiルータのオーナーの場合は傍受される可能性はあります。
因みにFREESPOT専用のWi-Fiルータは、プライバシーセパレータをオフに出来ませんのでオーナーであっても通信を傍受する事は基本的にできません。
善意でフリーWi-Fiを公開しても、想定外の使われ方をすると契約プロバイダから制限を掛けられてWi-Fi提供できなくなる恐れもあるので、安全にかつ正しく使うように心掛けましょう。
質問の回答になってなくてスミマセン。
- 6