解決済み
Wi-Fiフリースポットの怖い点は?
街中でスマホのWi-Fi機能をONにしていると、フリースポットが出てくることがありませんか?
接続したことはないのですが、実際に繋いだことがある方はどんな事が起きましたか?または何も起きませんでしたか?
ウイルス感染した! など、怖い出来事の体験談も聞きたいです。
よろしくお願いします!
純然ゴクツブシさん
ベテラン焼肉食べ放題さんのコメント
焼肉食べ放題
iPhone 6s SIMフリー
フリーWi-Fiは便利ですが、2つの極めて大きなリスクがあります。
①盗聴&のぞき見
暗号化されてないフリーWi-Fiは通信が傍受されます。
閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
悪意ある人物はパスワードを盗んだり、偽サイト誘導メールを送りつけてウイルスに感染させたりします。
②なりすましアクセスポイント
実在する正規のフリーWi-Fiと同名or似せた名前のネットワーク名のアクセスポイントに接続してしまうと、端末に侵入されて情報を抜き取られます。
悪意ある人物は盗聴&のぞき見、端末の乗っ取りなどのために罠を仕掛けています。
例えば、飲食店の店内に掲示されているネットワーク名(SSID)を見てWi-Fiを利用しようとスマートフォンの設定を開くと、複数の同じネットワーク名が並んでいたりします。
この中に時折、なりすましアクセスポイントが紛れ込んでいます。
フリーWi-Fiを利用する際はセキュリティ対策として以下の4点を守って下さい。
①暗号化されたフリーWi-Fiだけ使う
暗号化されているアクセスポイントにはネットワーク名の横に鍵マーク🔒がついていて、利用する際には暗号化キーを入力する必要があります。
また、Wi-Fiの暗号化方式には「WPA」「WPA2」「WEP」がありますが、「WEP」はセキュリティレベルが低くツールで簡単に解読できるので利用を避けて下さい。
iOS端末の場合は、WEPで暗号化されたアクセスポイントに接続しようとすると「セキュリティに関する勧告」というメッセージが出ます。
Androidの場合は端末などにより異なりますが、大抵は「Wi-Fi」のネットワーク名の下にどの暗号化方式が用いられているか表示されます。Windows10ではタスクトレイのWi-Fiアイコンをクリックし、「ネットワーク設定」を選択すると「セキュリティの種類」を確認できます。
②HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトだけにアクセスしましょう。httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、端末とサーバーの間での通信が暗号化されます。
最近は多くのWebサイトがHTTPS化されていますが、「http」(語尾にsがついていない!)で始まるサイトも一部存在するので注意してください。
ちなみに「http」で始まるサイトは公式サイトに似せた詐欺サイトが多いです。
③Wi-Fiに自動接続する設定にしない
スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があります。有料Wi-Fiを利用している方には便利ですが、この設定をオンにしているとなりすましアクセスポイントにも自動接続してしまいます。
iOSなら設定の「Wi-Fi」の「自動接続」をオフにしましょう。
Androidは設定の中にある「ネットワークとインターネット」の「Wi-Fi」の「Wi-Fiを自動的にオンにする」をオフにするなどの操作をしましょう。
④VPNを活用する
VPN(Virtual Private Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴&のぞき見、サイバー攻撃を一部防ぐための技術です。
iOSでは設定の「一般」→「VPN」と進んで設定でき、「VPN Gate」という筑波大学が実施しているVPNサービスが無料で利用できます。
Androidでも設定の「無線とネットワーク」→「VPN」と進んで同様の設定ができます。
またAppleストアやGoogle Storeで「VPN」を検索すると専用アプリあります。無料アプリもありますが、VPNアプリ自体も信頼性の高いものを使用する必要があります。
まとめ。
対策をしてもフリーWi-Fiのリスクは大きいです。
暗号化されているフリーWi-Fiでも大抵は暗号化キーは何らかの形で公開されています。暗号化キーがわかれば結局は通信内容が解読可能となるため、実質的なリスクはさほど変わりません。
とくに飲食店などでSSIDと暗号化キーどちらも貼り出されているようなWi-Fiは要注意です。
フリーWi-Fiは避け、テザリングやモバイルWi-Fiルーターを使うのがベストです。
①盗聴&のぞき見
暗号化されてないフリーWi-Fiは通信が傍受されます。
閲覧しているWebサイトのURLや履歴、メールの内容などを、同じフリーWi-Fiに接続している第三者が簡単に取得できます。
悪意ある人物はパスワードを盗んだり、偽サイト誘導メールを送りつけてウイルスに感染させたりします。
②なりすましアクセスポイント
実在する正規のフリーWi-Fiと同名or似せた名前のネットワーク名のアクセスポイントに接続してしまうと、端末に侵入されて情報を抜き取られます。
悪意ある人物は盗聴&のぞき見、端末の乗っ取りなどのために罠を仕掛けています。
例えば、飲食店の店内に掲示されているネットワーク名(SSID)を見てWi-Fiを利用しようとスマートフォンの設定を開くと、複数の同じネットワーク名が並んでいたりします。
この中に時折、なりすましアクセスポイントが紛れ込んでいます。
フリーWi-Fiを利用する際はセキュリティ対策として以下の4点を守って下さい。
①暗号化されたフリーWi-Fiだけ使う
暗号化されているアクセスポイントにはネットワーク名の横に鍵マーク🔒がついていて、利用する際には暗号化キーを入力する必要があります。
また、Wi-Fiの暗号化方式には「WPA」「WPA2」「WEP」がありますが、「WEP」はセキュリティレベルが低くツールで簡単に解読できるので利用を避けて下さい。
iOS端末の場合は、WEPで暗号化されたアクセスポイントに接続しようとすると「セキュリティに関する勧告」というメッセージが出ます。
Androidの場合は端末などにより異なりますが、大抵は「Wi-Fi」のネットワーク名の下にどの暗号化方式が用いられているか表示されます。Windows10ではタスクトレイのWi-Fiアイコンをクリックし、「ネットワーク設定」を選択すると「セキュリティの種類」を確認できます。
②HTTPS化されていないURLは避ける
ブラウザを使用する際は、URLが「https」で始まるサイトだけにアクセスしましょう。httpsで始まるサイトへのアクセスはHTTPS通信と呼ばれ、端末とサーバーの間での通信が暗号化されます。
最近は多くのWebサイトがHTTPS化されていますが、「http」(語尾にsがついていない!)で始まるサイトも一部存在するので注意してください。
ちなみに「http」で始まるサイトは公式サイトに似せた詐欺サイトが多いです。
③Wi-Fiに自動接続する設定にしない
スマートフォンには一度接続したWi-Fi(アクセスポイント)に自動接続する設定があります。有料Wi-Fiを利用している方には便利ですが、この設定をオンにしているとなりすましアクセスポイントにも自動接続してしまいます。
iOSなら設定の「Wi-Fi」の「自動接続」をオフにしましょう。
Androidは設定の中にある「ネットワークとインターネット」の「Wi-Fi」の「Wi-Fiを自動的にオンにする」をオフにするなどの操作をしましょう。
④VPNを活用する
VPN(Virtual Private Network)を導入すればフリーWi-Fi利用時の通信を暗号化できます。VPNは仮想的にプライベートネットワークを作って盗聴&のぞき見、サイバー攻撃を一部防ぐための技術です。
iOSでは設定の「一般」→「VPN」と進んで設定でき、「VPN Gate」という筑波大学が実施しているVPNサービスが無料で利用できます。
Androidでも設定の「無線とネットワーク」→「VPN」と進んで同様の設定ができます。
またAppleストアやGoogle Storeで「VPN」を検索すると専用アプリあります。無料アプリもありますが、VPNアプリ自体も信頼性の高いものを使用する必要があります。
まとめ。
対策をしてもフリーWi-Fiのリスクは大きいです。
暗号化されているフリーWi-Fiでも大抵は暗号化キーは何らかの形で公開されています。暗号化キーがわかれば結局は通信内容が解読可能となるため、実質的なリスクはさほど変わりません。
とくに飲食店などでSSIDと暗号化キーどちらも貼り出されているようなWi-Fiは要注意です。
フリーWi-Fiは避け、テザリングやモバイルWi-Fiルーターを使うのがベストです。
- 1