公衆Wi-Fiを利用する際にやってはいけないこと 通信内容を盗み見られる場合も
出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけなくなったという場合に便利な公衆Wi-Fi。飲食店やホテルなどで、実際に利用しているという人も多そうです。
ただ、何かと便利ではあるもの、不特定多数の人が接続する公衆Wi-Fiでは、気を付けておかなければいけないこともあります。今回は、そんな公衆Wi-Fiで注意すべきこと、やってはいけないことをまとめました。
暗号化されていない公衆Wi-Fiには接続しない
まず大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。さすがに少なくなってきましたが、飲食店などでは、今でも暗号化していない公衆Wi-Fiを見かけることがあります。
Wi-Fiのアクセスポイント名(SSID)は簡単に変更できるので、接続しているアクセスポイントが、悪意のある人物が盗聴や端末の乗っ取りなどのために用意したものという可能性もあります。そんなものには引っ掛からないと思っていても、飲食店などでそのお店の名前のSSID、あるいは張り出されているのと同じSSIDがあったら気にせずつないでしまう人もいるのではないしょうか。
こうした偽アクセスポイントは、誰でも使えるよう(被害者が簡単に使えるよう)にパスワード不要で暗号化されていないものが多くなっています。
暗号化されていても安全なわけではない
では暗号化されているWi-Fiなら安全なのかというか、残念ながらそうとも限りません。というのも、お店などで提供されているWi-Fiアクセスポイントでは、SSIDと一緒にパスワードも公開されているケースがほとんどです。この場合、攻撃者も同じWi-Fiにアクセスできるので、比較的簡単に通信内容を盗み見ることが可能となってしまいます。
また、先ほどの偽アクセスポイントも、SSIDに加えて張り出されているのと同じパスワードが設定されていると、偽のアクセスポイントだと見抜くことが難しくなります。
URLに気を付ける
公衆Wi-Fiに接続すると、最初にブラウザが起動してIDとパスワードを求められることがあります。アカウント作成のために個人情報の入力や、TwitterやFacebookでのログインを求められることもあります。
このような場合には、安易に入力してしまうのではなく、URLを確認するなどして、接続しようとしているサービスのものなのかを注意深く確かめる必要があります。もし判断が付かない場合には、利用しないという決断をすることも重要です。
HTTPS通信のみを利用する
通信を盗み見られていたとしても、ブラウザなどで「https」から始まるURLにアクセスしている場合には、その通信内容は暗号化されており比較的安全です。この場合、SNSへのログインを行っても、ログインIDやパスワードが知られてしまうことはありません。逆に言うと、SSLを利用していないURL(httpで始まるURL)では、暗号化はされないので入力した内容は第三者に見られる可能性があります。
最近は、こうしたURLにはブラウザ側で警告を出すようになっていますが、公衆Wi-Fiを利用しているときには、いつも以上に気を付けるべきです。
VPNを利用する
本来、暗号化されていない公衆Wi-Fiにはつなぐべきではないのですが、他に手段がない場合もあります。例えば、災害発生時などに被災者がインターネットに接続して、安否確認や必要な情報を得られるよう、通信事業者が協力し公衆Wi-Fiを無料で解放する「00000JAPAN(ファイブゼロジャパン)」という取り組みがあります。この00000JAPANでは、利便性を優先するため、暗号化などのセキュリティ対策は行われていません。
このように、どうしても暗号化されていない公衆Wi-Fiに接続しなければいけない場合、あるいは暗号化の有無にかかわらず、公衆Wi-Fiに接続する場合には、VPNを利用すると安心です。VPNを使えば、公衆Wi-Fiの暗号化とは別に、個別に通信を暗号化できるのでより安全性が高まります。
少し前までは個人でVPNを利用するのは面倒なこともありましたが、最近ではGoogle OneのオプションとしてもVPNが提供されており、手軽に利用できるようになっています。他にもCloudFlareの「1.1.1.1」アプリを使えば、無料でVPNを利用できます。
関連記事
スマホのパスワード管理でやってはいけないこと、iPhone/Androidで活用すべき機能
Apple IDやGoogleアカウントをはじめ、私たちは、日々大量のパスワードを利用しています。今回は、パスワード管理でやってはいけないことをいくつかまとめました。まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。
スマートフォンの「アップデート」でやってはいけないこと
能追加や不具合・セキュリティ対応など、定期的に実施されているスマートフォンのアップデート。アップデート前にはデータのバックアップを行っておきましょう。一方でアップデート中に絶対にやってはいけないことは?
Androidスマホをより安全に使うために、やってはいけない6つのこと
価格帯が豊富なAndroidスマホだが、いくつかやってはいけないことがある。設定次第ではユーザーが危険にさらされることもある。6つのやってはいけないことを確認してみよう。
スマートフォンの充電でやってはいけないこと
毎日使うスマートフォン。その中にはバッテリーが内蔵されており、使ううちに劣化も進む。どうすれば劣化を極力減らせるのか、やってはいけない充電方法をまとめた。
より安全な公衆Wi-Fiスポットを――「Wi-Fi Vantage」の最新バージョンが登場 Wi-Fi 6に対応
Wi-Fi Allianceが公衆Wi-Fi向けの認証プログラムを更新した。Wi-Fi 6やWPA3など、最新技術を取り入れている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- NHK受信料の“督促強化”に不満や疑問の声 「訪問時のマナーは担当者に指導」と広報 (2025年12月05日)
- 飲食店でのスマホ注文に物議、LINEの連携必須に批判も 「客のリソースにただ乗りしないでほしい」 (2025年12月04日)
- 「スマホ新法」施行前にKDDIが“重要案内” 「Webブラウザ」と「検索」選択の具体手順を公開 (2025年12月04日)
- 「健康保険証で良いじゃないですか」──政治家ポストにマイナ保険証派が“猛反論”した理由 (2025年12月06日)
- 楽天の2年間データ使い放題「バラマキ端末」を入手――楽天モバイル、年内1000万契約達成は確実か (2025年11月30日)
- 三つ折りスマホ「Galaxy Z TriFold」の実機を触ってみた 開けば10型タブレット、価格は約38万円 (2025年12月04日)
- ドコモが「dアカウント」のパスワードレス認証を「パスキー」に統一 2026年5月めどに (2025年12月05日)
- 楽天ペイと楽天ポイントのキャンペーンまとめ【12月3日最新版】 1万〜3万ポイント還元のお得な施策あり (2025年12月03日)
- 「楽天ポイント」と「楽天キャッシュ」は何が違う? 使い分けのポイントを解説 (2025年12月03日)
- ドコモも一本化する認証方式「パスキー」 証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか (2025年12月06日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。