得体の知れないフリーWi-Fiに繋ごうとしてない? 外出先のネット利用で気を付けたいこと【フリーWi-Fi利用時には要注意!】

INTERNET Watch

 外出先でネットを使うとき、モバイル回線の通信量を節約するため、フリーWi-Fiが利用できるなら使う、と言う人も多いのではないでしょうか。しかし、誰が設置したのか分からない、得体の知れないフリーWi-Fiには注意が必要です。

 そもそもフリーWi-Fiは誰でも手軽に利用できるよう利便性を重視していることもあり、セキュリティが十分でない場合も多く、それどころか通信を傍受することなどを目的として、犯罪者がフリーWi-Fiを設置しているケースもあるのです。特に、パスワードなどの認証なしで利用できるフリーWi-Fiには注意しましょう。

 わざわざフリーWi-Fiを設置して通信を傍受するなどというと、とても高度な技術が必要に思えますが、そんなに難しいことではありません。例えば、あたかもフリーWi-Fiの名称のようなSSIDをWi-Fiアクセスポイントに設定し、パスワードなど認証をかけない状態で公開しておくと、周囲の端末からはフリーWi-Fiが設置されているように見えるのです。

 こうした偽のフリーWi-Fiに「パスワードなしで利用できて便利」などと思って接続してしまうと、攻撃者の思うつぼです。通信を監視するアプリによって通信を傍受されて、接続しているウェブサイトなどを知られてしまいます。

 さらに手の込んだ攻撃者であれば、偽の認証画面やフィッシングサイトを用意しておくかもしれません。偽フリーWi-Fiに接続してきたユーザーをそこへ誘導し、SNSなどのIDやパスワード、個人情報などを入力させるのです。

通信を監視するアプリで傍受できることがあります

 では、こうした危険なフリーWi-Fiに引っ掛からないために、どうすればいいのでしょうか? その場合は、総務省が公開している「Wi-Fi利用者向け簡易マニュアル」が参考になります。

 接続する際は、掲示されているステッカーや張り紙などを見て、誰が提供しているサービスなのかを確認しましょう。提供者が不明なフリーWi-Fiは利用しない方がよいでしょう。

 また、正規のフリーWi-Fiと同じSSIDであっても、前述したように、攻撃者が同一のSSIDで設置している偽のフリーWi-Fiの可能性もありえます。さらには、正規のフリーWi-Fiのパスワードが半ば公開されているような場所(例えば、店舗の張り紙にSSIDとパスワードが掲示されているような場合)では、SSIDどころかパスワードまでも同一の偽フリーWi-Fiを設置することもできてしまうのです。

 この記事の冒頭、パスワードなどの認証なしで利用できるフリーWi-Fiは特に注意が必要だと述べましたが、Wi-Fiの現状の仕組みでは、SSIDとパスワードだけからは、正規のフリーWi-Fiサービスか偽のフリーWi-Fiかという区別はできません。パスワードがかかっているからといって安全というわけでは決してないのです。不安な場合は、そのフリーWi-Fiは利用しないことが賢明です。

 なお、最近では、偽のWi-Fiアクセスポイントに接続してしまうリスクの少ない、より安全性の高いWi-Fiセキュリティ方式を取り入れているWi-Fiサービスもあります。それらの具体的な方式について関心のある方は「Wi-Fi利用者向け簡易マニュアル」を一読されるといいでしょう。

 次に、正規のフリーWi-Fiに接続する場合でも、そこで利用するウェブサイトは必ず、通信が暗号化されていることを確認しましょう。URLが「https」から始まり、ウェブブラウザーのURL欄に鍵アイコンが出ていれば、SSL/TLSという仕組みで暗号化されている証です。SSL/TLSで暗号化した状態で通信したデータは、もし傍受されても第三者には復号できないようになっています。もちろん、URLが正規のウェブサイトのものであることも確認してください。

フリーWi-Fiでウェブサービスを利用するなら、ウェブブラウザー上で正規のウェブサイト(正規のURL)であることと、そしてSSL/TLSが有効になっていることを確認しましょう

 さらに、万が一のことも考えるのならば、フリーWi-Fiを利用するときは、IDやパスワード、名前、メールアドレスなど全ての個人情報は一切入力しないようにしましょう。フリーWi-Fiを利用するときは、これらの情報を入力しない、天気予報や路線検索、ニュースサイトなどを利用する程度に留めておきましょう。

 とはいえ、デジタルリテラシーに自信がなくて不安がある場合は、フリーWi-Fiは利用しない、といった自衛策が一番安全です。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと

Source