お店やホテルなどで「Wi-Fiあります」とあり、何気なく使用していることもあると思いますが、実は危険なフリーWi-Fiが潜んでいる場合があります。
どのような危険かと言うと「フリーWi-Fi設置管理者が利用者の情報をのぞき見している可能性」があり、同じWi-Fi内にLAN内のパケットを解析するツール(※1 Wiresharkなど)で確認すると、他人には知られてはまずい情報が確認できる場合があるのです。
フリーWi-Fiに接続する時は「鍵マーク」がついているかを確認し、そのフリーWi-Fiを設置しているお店やホテルからパスワードを聞き、手間でもそれを端末に入力して使用することで、危険性を低くすることができます。
とは言うものの、「鍵マーク」がついているからといって安心できるわけではなく、そのWi-Fi機器が設定している暗号方式の種類によっては、鍵マークがあっても解読される危険がありますので、「https://」ではないサイトへの個人情報等の入力は行わない方がよいでしょう。
ちょっと話がややこしくなったので整理します。
■Wi-Fiでのネットでは、暗号化される箇所は2つあります
1.Wi-Fiの親機とあなたの端末の間の通信を暗号化
(Wi-Fi設定画面に出てくる鍵マークがで判別)
2.WEBサイトを見る場合に、そのWEBサイトの発信元とあなたの端末の間の暗号化
(https://~から始まるアドレスで、ブラウザに鍵マークで判別)
尚、LINEやFacebookなどのアプリ(※2)は基本的にhttpsでの通信となるので、会話内容が漏れるといった危険性は低いです。
そして、「http://~」で始まるウェブサイトでは、場合によって送信した内容が見られてしまう可能性が考えられますので、フリーWi-Fiであろうが、自宅のインターネットであろうが、個人情報の入力は控えるほうが賢明です。
では、個人情報の入力さえ行わなければ大丈夫?と言うと、そうでもありません。
例えば、オシャレなカフェでノートPCを広げ、フリーWi-Fiに繋ぎ、メールソフトを立ち上げながらカッコよく仕事をしていると想定します。
この時、定期的にメールソフトが新着メールの有無を確認しますが、ソフト内では都度「メールサーバーに接続しID・パスワードでログインする」という動作を行っています。
ほとんどの場合、このID・PASSは暗号化されずにWi-Fiの電波に乗ります。つまり、1のWi-Fi間の通信の暗号が突破される(または暗号化されていない)と、あなたのメールへのアクセス情報がダダ漏れになります。
しかも、漏れたことは自分で気づかないため、悪意のある輩に盗聴された場合、延々とメールを盗み見される危険を含みます。
■提供元が信頼できる企業や施設だから大丈夫?
2014年の記事ですが、成田・関西・神戸の3空港で提供されていたフリーWi-Fiが暗号化されておらず、通信の内容がダダ漏れだったことがあります。
また、悪意のある人が、わざと暗号化していないWi-Fiを設置・開放し、そこに繋げたユーザーの情報を盗み取る偽のアクセスポイントもあるかもしれません。
「ゴキブリホイホイ」ならぬ「Wi-Fiホイホイ」ですね。
提供元には申し訳ないのですが、「フリーWi-Fi」は危険性が高いと言えますので、リスクを知った上で使う必要があることを覚えておいてください。
■まとめ
1.フリーWi-Fiを使用する時は、アクセスポイントの「鍵マーク」を確認する。
・端末によっては暗号方式も確認できるので、現時点では「WPA2」かを確認し、「WEP」「WPA」では使用を控える
・暗号方式が分からない場合は、繋げてもメールソフトは使用しない。
2.「鍵マーク」がないWi-Fiには繋がない
3.「http://~」のようにhttpsではないサイトでは、個人情報やカード情報の入力は決して行わない。
元の記事はこちら
街中のフリーWi-Fiに危険性 クレジットカードの情報や個人情報が漏れる場合も|ニフティニュース
※1 元記事ではLINE解析ツールと記載がありますが、正確にはパケット解析ツールです。
※2 iPhoneのApp Storeにあるアプリは、現在すべてhttps通信です。
