Q. フリーWi-Fiはリスクがあると聞きました。パスワードを入力するタイプなら安全ですか？

カフェや空港、ホテルなどで接続できるフリーWi-Fi。無料でインターネットに接続できて便利な反面、リスクがあると言われることもあります。いったいどんな危険が潜んでいるのか、パスワードで認証するタイプであれば安全なのか、詳しく解説します。

Q. パスワードを入力するタイプのフリーWi-Fiなら安全ですか？

フリーWi-Fiはありがたい存在です。スマホのギガ（データ容量）の残りが少なくなっていたり、容量の小さいプランを契約していたりする場合でも、ギガを消費せずネットにアクセスできます。また、携帯通信の電波が弱い場所でも、フリーWi-Fiにつなげば通信できるというメリットもあります。

しかし、フリーWi-Fiの利用にはリスクがあることも理解しておかなければなりません。通信の内容を盗聴・改ざんされたり、ウイルスなどに感染させられたりする可能性もあります。

では、フリーWi-Fiの中でもパスワードを入力して認証するタイプなら安全に使えるのでしょうか？

A. 安全とは言い切れません。フリーWi-Fiの“偽物”が紛れていることもあります

近頃は屋外で使用できる「モバイルWi-Fiルーター」も手ごろな価格で売られていますから、そういったルーターを用意することは誰でも可能です。しかもWi-Fi名は自由に設定できるため、正規のフリーWi-Fiに似せた名称を設定してしまえば、ユーザーからは判別しにくくなります。

このように、正規のWi-Fiに偽装したWi-Fiを「偽Wi-Fi」「なりすましWi-Fi」などといいます。

例えばネットにつながりにくい繁華街のカフェで「xxxcafewifi」などと店名の記載されたフリーWi-Fiが見つかったらどうでしょうか？ そのカフェのWi-Fiだと思って特に意識することなくつないでしまう人もいるでしょうが、実はそれがなりすましWi-Fiかもしれません。

「では、パスワード付きのフリーWi-Fiにしか接続しないようにすればいいのでは？」そう考える人もいるかもしれませんが、「悪魔の双子」と呼ばれる手法に引っかかってしまう可能性もあるため、油断はできません。

悪魔の双子とは、すでに正規のフリーWi-Fiがあるところに、全く同じ名前のなりすましWi-Fiを設置すること。パスワード付きのフリーWi-Fiでも多くの場合はパスワードが公開されていますから、なりすましWi-Fiのほうに正規のフリーWi-Fiと同じパスワードを設定しておくことも可能です。

こうなるとユーザーが見分けることは困難。正規のフリーWi-Fiにログインするつもりで、なりすましWi-Fiにログインしてしまう事態もあり得ます。ユーザーのスマホ画面には同じ名前のWi-Fiが2個表示されることになりますが、気にせず一方につないでしまう人も多いと思われます。

なりすましWi-Fiを利用した手口とは？

イベント会場など不特定多数の人が集まる場所でなりすましWi-Fiを設置すれば、通信内容から名前やメールアドレス、電話番号といったの個人情報を収集することができてしまいます。

例えば「Googleのアカウントを入力してください」といった偽のログイン画面を作ってスマホに表示させ、特定サービスのアカウント情報を盗むという手口。

あるいは、正規のWebサイトにつなげさせておいて、そこでの通信内容を盗聴する手口もあります。検索キーワードやメールの内容をはじめ、オンラインバンキングのパスワードなども取得できてしまうでしょう。

さらには偽のWi-Fi接続画面を表示し、そこからマルウェアをダウンロードさせる手口も。そうしてスマホをマルウェアに感染させ、データを送信させるのです。

なりすましWi-Fiによる被害を防ぐには？

フリーWi-Fiを使う限り、上記のようなリスクはつきものです。その上でどうしてもフリーWi-Fiを使うのであれば、VPN（Virtual Private Network）を使うと盗聴を防止できます。

しかし、無料もしくは低価格のVPNアプリの中には詐欺アプリもあり、盗聴防止どころかアプリそのものがマルウェア、という場合もあります。ITリテラシーが高くないと、使いこなすのは少しハードルが高いかもしれません。

そこでおすすめなのは、下記のようなポイントを意識しながらリスクを承知で使うことです。

■信頼できる接続先か、確認する
フリーWi-Fiに接続する際、メールアドレスに加えて他の情報も求められる場合は、接続先のWi-Fiが信頼できるかどうか確認してください。怪しい場合は、接続するのを避けたほうがいいでしょう。

■個人情報や重要な情報は入力しない
情報を求められずに接続できてしまった場合でも、フリーWi-Fiを使っている間は、個人情報やクレジットカード情報、パスワードなどを入力しないようにしましょう。

■「http://」から始まるウェブサイトは避ける
これはフリーWi-Fiに限った話ではありませんが、閲覧するウェブサイトはHTTPS通信に対応しているところだけにしたほうがいいでしょう。

HTTPS通信に対応しているウェブサイトは、URLが「https://」から始まっているのですぐにわかります。URLが「http://」からはじまるURLとの通信は盗聴される可能性があるので、避けましょう。

■ファイルのダウンロードはしない
ファイルのダウンロードは基本的にしないようにしましょう。特に、ログイン画面で何かダウンロードを促された時には、すぐに接続を切ることをおすすめします。

まとめ

結論として、フリーWi-Fiを利用する際は、「LINE」のような通信が暗号化されているアプリを使い、ウェブサイトを閲覧する際は他人に見られても問題のないところだけにしておくと安心です。ネットショッピングやオンラインバンキングの利用は避けておきましょう。

ほとんどのフリーWi-Fiは安心して利用できるのですが、ごくまれに悪意のあるなりすましWi-Fiが提供されていることもあります。普段から注意しておくに越したことはありません。
(文:柳谷 智宣（スマートフォンガイド）)