公衆Wi-Fiを利用する際にやってはいけないこと 通信内容を盗み見られる場合も
公衆Wi-Fiは外出先で通信手段を確保できる便利なツールですが、注意点もあります。大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。HTTPS通信のみを利用することも有効です。
出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけなくなったという場合に便利な公衆Wi-Fi。飲食店やホテルなどで、実際に利用しているという人も多そうです。
ただ、何かと便利ではあるもの、不特定多数の人が接続する公衆Wi-Fiでは、気を付けておかなければいけないこともあります。今回は、そんな公衆Wi-Fiで注意すべきこと、やってはいけないことをまとめました。
暗号化されていない公衆Wi-Fiには接続しない
まず大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。さすがに少なくなってきましたが、飲食店などでは、今でも暗号化していない公衆Wi-Fiを見かけることがあります。
Wi-Fiのアクセスポイント名(SSID)は簡単に変更できるので、接続しているアクセスポイントが、悪意のある人物が盗聴や端末の乗っ取りなどのために用意したものという可能性もあります。そんなものには引っ掛からないと思っていても、飲食店などでそのお店の名前のSSID、あるいは張り出されているのと同じSSIDがあったら気にせずつないでしまう人もいるのではないしょうか。
こうした偽アクセスポイントは、誰でも使えるよう(被害者が簡単に使えるよう)にパスワード不要で暗号化されていないものが多くなっています。
暗号化されていても安全なわけではない
では暗号化されているWi-Fiなら安全なのかというか、残念ながらそうとも限りません。というのも、お店などで提供されているWi-Fiアクセスポイントでは、SSIDと一緒にパスワードも公開されているケースがほとんどです。この場合、攻撃者も同じWi-Fiにアクセスできるので、比較的簡単に通信内容を盗み見ることが可能となってしまいます。
また、先ほどの偽アクセスポイントも、SSIDに加えて張り出されているのと同じパスワードが設定されていると、偽のアクセスポイントだと見抜くことが難しくなります。
URLに気を付ける
公衆Wi-Fiに接続すると、最初にブラウザが起動してIDとパスワードを求められることがあります。アカウント作成のために個人情報の入力や、TwitterやFacebookでのログインを求められることもあります。
このような場合には、安易に入力してしまうのではなく、URLを確認するなどして、接続しようとしているサービスのものなのかを注意深く確かめる必要があります。もし判断が付かない場合には、利用しないという決断をすることも重要です。
HTTPS通信のみを利用する
通信を盗み見られていたとしても、ブラウザなどで「https」から始まるURLにアクセスしている場合には、その通信内容は暗号化されており比較的安全です。この場合、SNSへのログインを行っても、ログインIDやパスワードが知られてしまうことはありません。逆に言うと、SSLを利用していないURL(httpで始まるURL)では、暗号化はされないので入力した内容は第三者に見られる可能性があります。
最近は、こうしたURLにはブラウザ側で警告を出すようになっていますが、公衆Wi-Fiを利用しているときには、いつも以上に気を付けるべきです。
VPNを利用する
本来、暗号化されていない公衆Wi-Fiにはつなぐべきではないのですが、他に手段がない場合もあります。例えば、災害発生時などに被災者がインターネットに接続して、安否確認や必要な情報を得られるよう、通信事業者が協力し公衆Wi-Fiを無料で解放する「00000JAPAN(ファイブゼロジャパン)」という取り組みがあります。この00000JAPANでは、利便性を優先するため、暗号化などのセキュリティ対策は行われていません。
このように、どうしても暗号化されていない公衆Wi-Fiに接続しなければいけない場合、あるいは暗号化の有無にかかわらず、公衆Wi-Fiに接続する場合には、VPNを利用すると安心です。VPNを使えば、公衆Wi-Fiの暗号化とは別に、個別に通信を暗号化できるのでより安全性が高まります。
少し前までは個人でVPNを利用するのは面倒なこともありましたが、最近ではGoogle OneのオプションとしてもVPNが提供されており、手軽に利用できるようになっています。他にもCloudFlareの「1.1.1.1」アプリを使えば、無料でVPNを利用できます。
関連記事
スマホのパスワード管理でやってはいけないこと、iPhone/Androidで活用すべき機能
Apple IDやGoogleアカウントをはじめ、私たちは、日々大量のパスワードを利用しています。今回は、パスワード管理でやってはいけないことをいくつかまとめました。まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。
スマートフォンの「アップデート」でやってはいけないこと
能追加や不具合・セキュリティ対応など、定期的に実施されているスマートフォンのアップデート。アップデート前にはデータのバックアップを行っておきましょう。一方でアップデート中に絶対にやってはいけないことは?
Androidスマホをより安全に使うために、やってはいけない6つのこと
価格帯が豊富なAndroidスマホだが、いくつかやってはいけないことがある。設定次第ではユーザーが危険にさらされることもある。6つのやってはいけないことを確認してみよう。
スマートフォンの充電でやってはいけないこと
毎日使うスマートフォン。その中にはバッテリーが内蔵されており、使ううちに劣化も進む。どうすれば劣化を極力減らせるのか、やってはいけない充電方法をまとめた。
より安全な公衆Wi-Fiスポットを――「Wi-Fi Vantage」の最新バージョンが登場 Wi-Fi 6に対応
Wi-Fi Allianceが公衆Wi-Fi向けの認証プログラムを更新した。Wi-Fi 6やWPA3など、最新技術を取り入れている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- ゲオの5478円激安コンデジを使ってみた 「渋くて素直」な仕上がりが楽しい? (2023年12月10日)
- 「11万4480円」がいきなり「実質24円」に(転売ヤー対策込み) しかし年末にはNGに?/デザインには作り手の“思想”が見え隠れする(好みかどうかはさておき) (2023年12月09日)
- ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果 (2023年12月09日)
- 外出時にスマホの「テザリング」をどうしても使いたくない理由 (2023年12月08日)
- IIJmio、mineo、NUROモバイル、イオンモバイルのキャンペーンまとめ【12月10日最新版】 最新スマホの特価セールや還元を見逃すな (2023年12月10日)
- 新「楽天SPU」のお得度を検証 楽天モバイルを月額0円で利用するには? (2023年12月07日)
- ゲオが「Apple 認定整備済製品」取り扱い iPhone 13 miniやiPhone SE(第3世代)など (2023年12月08日)
- Androidで「iMessage」のフリができる「Beeper Mini」、送受信不能に (2023年12月09日)
- 「Xiaomi 13T Pro」を“実質24円”で販売できるカラクリ 実は転売ヤー対策として有効も、今後は規制に? (2023年12月02日)
- 「端末値引き4万円まで」「白ロム割規制」は12月27日から 電気通信事業法の改正が決定 (2023年11月24日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。