かつては公衆Wi-Fiは珍しいものでしたが、今では当たり前になっています。私たちの多くは公衆Wi-Fiが利用できる地域に住んでおり、大都市や都市部では、誰でも利用できるオープンWi-Fiネットワークがしばしば存在します。そして、Wi-Fiを使う際には、ネットワークがどのように設定されているかなど気にしたくありません。Wi-Fiネットワークのルーターが透過型プロキシやファイアウォールを使用しているかどうかは気にしませんが、むしろ意識すべきです。
公衆Wi-Fiは紛れもなく便利です。普段は仕事中に自宅に閉じこもっている人でも、地元のカフェに行ってWi-Fiを利用できるのです。しかし、テクノロジーにはつきものですが、その便利さには代償が伴います。
便利さと価格
ご自身のWi-Fiネットワーク経由でインターネットに接続すれば、ネットワーク上に不審なデバイスが存在することを心配する必要はありません。Wi-FiをWPA2暗号化で保護していれば(ルーターはデフォルトでWPA2パスワードが設定されて出荷されます)、悪意のある人物がネットワークに接続し、データを傍受したり、Webトラフィックを盗み見たりする可能性は極めて低くなります。
しかし、セキュリティ保護されていないネットワークにログオンする場合、そのような保証はありません。オープンなWi-Fiネットワークにログオンできる場合、範囲内にいる他のユーザーもログオンできるということを覚えておいてください。公衆Wi-Fiネットワークはセキュリティを考慮して設計されていることがほとんどなく、接続されたデバイスとルーターの間で暗号化されていないデータが自由にやり取りされます。一部の企業ではWi-Fiにパスワードを設定していますが、安心しきってはいけません。これは、攻撃者が不正行為を行う前にパスワードを尋ねてログインしなければならないことを意味します。
リスク
潜在的な攻撃者は、この状況を利用して、デバイスとの間でやり取りされるデータを容易に傍受できます。そのためのツールとノウハウは簡単に入手できるため、これを実行するために優秀なハッカーである必要はありません。
ネットワークを流れるすべてのデータを監視することは、非常に混雑した公共の場では現実的ではありません。そのため、巧妙な攻撃者は、できるだけ多くの同時ユーザーがいるネットワークを標的にします。その代わりに、攻撃者は特定の種類のトラフィックを監視するフィルターを設定します。そして、誰かが公共ネットワークを使って銀行口座やソーシャルメディアのプロフィールにログインし、データを傍受するまで待ち伏せすることができます。
攻撃者はあなたのデータを傍受するだけでなく、あなたに渡す前に改ざんすることも可能です。そのため、高度なフィッシング攻撃を実行するのは比較的容易です。例えば、誰かがFacebookアカウントにログインしようとするまで待ち、正規のFacebookログインページを傍受して自分のページに置き換えるといったことが可能です。ユーザーがアカウント情報を入力すると、その情報はFacebookではなく攻撃者に送信されることになります。
公共Wi-Fiで安全を確保する方法
これらのリスクがあるからといって、公衆Wi-Fiネットワークを完全に避けるべきだという意味ではありません。公衆Wi-Fiネットワークは便利で、いざという時には非常に役立ちます。完全に避けるのではなく、安全に使用する方法を学びましょう。
- 公共Wi-Fiネットワークを利用する際は、まず最初に、それが正規のネットワークであることを確認する必要があります。攻撃者は自分のデバイスを簡単にホットスポット化し、何も知らない被害者が接続するのを待ち伏せすることができます。つまり、攻撃者はあなたのデータを傍受する必要すらなく、あなたから直接データを送信することになります。SSIDから正規の事業者のネットワークであることが明確にわかるネットワークのみに接続してください。
- VPNは、自分自身を守るためのもう一つの有効な手段です。VPNは、デバイスから送信されるデータを暗号化します。たとえ攻撃者に傍受されたとしても、読み取ることはできません。無料のVPNサービスは絶対に使用しないでください。これは、データ窃盗の新たな手段となる可能性があります。
- VPNをご利用でなくても、ウェブサイトとユーザーの間で送信されるデータが暗号化されていることを確認できます。ブラウザのURLバーを確認し、ウェブサイトが標準のHTTPではなくHTTPSを使用していることを確認してください。ほとんどのブラウザでは、HTTPS接続を示す南京錠アイコンがURLの横に表示されます。
- 最後に、パソコンのファイアウォールが有効になっていることを確認してください。ファイアウォールは基本的な保護しか提供しませんが、最も基本的な攻撃からユーザーを守り、不正なリモートアクセスを防止します。また、ファイアウォールは受信データパケットを監視し、悪意のあるものではないことを確認します。多くの人が、煩わしいポップアップウィンドウや時折発生する互換性の問題のために、Windowsファイアウォールを無効にしています。無効にしたまま忘れてしまった場合は、コントロールパネルの「システムとセキュリティ」で再度有効にするオプションを見つけてください。
公衆Wi-Fiネットワークは、ハッカーやサイバー犯罪者にとって魅力的な遊び場です。しかし、上記のアドバイスを守り、常に注意を払っていれば、安心して使い続けることができます。
