公衆Wi-Fiを使うときに知っておきたい、盗聴やなりすましの基本を解説します。
危険な場面の考え方と、日常でできる安全な使い方が分かります。
公衆Wi-Fiとは何か
公衆Wi-Fiは、駅、店、ホテル、公共施設などで多くの人が使える無線インターネット接続です。
便利な一方で、誰が同じ通信環境にいるか分かりにくいため、自宅のWi-Fiより慎重に扱う必要があります。
特に注意したいのは、通信内容をのぞき見される盗聴や、本物に見せかけた偽のWi-Fiにつないでしまうなりすましです。
正しく仕組みを知れば、過度に怖がらずに使い分けられます。
主なリスク
- 盗聴とは、通信の中身や接続先の情報を第三者に見られるおそれがある状態です。暗号化されていない通信では、入力内容や閲覧内容が読み取られやすくなります。
- なりすましWi-Fiは、本物の店舗名や施設名に似せた名前で利用者を誘う偽の接続先です。つないだ後に不正なページへ誘導される場合があります。
- 偽のログイン画面に注意が必要です。メール、SNS、ネット銀行、通販サイトなどのIDやパスワードを入力させる目的で作られることがあります。
- 自動接続もリスクになります。過去に使ったWi-Fi名と同じ名前があると、端末が気付かないうちにつながる場合があります。
安全な接続か見分ける考え方
- Wi-Fi名だけで本物と決めつけないことが大切です。店名や施設名に似ていても、悪意のある第三者が同じような名前を付けられます。
- ログインや決済をする前に、サイトのアドレスを確認します。見慣れない文字列、不自然なつづり、不要な入力を求める画面には注意してください。
- 重要な操作ほど、通信環境を選ぶ意識が必要です。銀行、決済、重要なメール、仕事の管理画面などは、公衆Wi-Fiではなく携帯回線や信頼できる回線を使う方が無難です。
- 警告画面が出たときは先へ進まないでください。証明書の警告や安全でない接続の表示は、通信相手を正しく確認できない可能性を示しています。
取るべき基本対策
- 公衆Wi-Fiで重要なログインや決済をできるだけ避けます。必要なときは携帯回線に切り替えると安全性を高められます。
- 端末の自動接続を見直します。使わないWi-Fiの接続情報は削除し、知らないネットワークへ自動でつながらないようにします。
- HTTPSのサイトを使います。アドレスが不自然な場合や警告が出る場合は、入力をやめる判断が重要です。
- OS、ブラウザー、セキュリティ機能を最新の状態に保ちます。既知の弱点を放置しないことが基本です。
- 同じパスワードを使い回さず、重要なサービスでは多要素認証を有効にします。万一パスワードが知られても、被害を広げにくくできます。
不安なときの対応
公衆Wi-Fi利用後に不審なログイン通知、身に覚えのない操作、パスワード入力後の違和感があった場合は、早めにパスワードを変更します。
同じパスワードを使っている他のサービスも確認してください。
金銭に関わるサービスや個人情報を扱うサービスで不審な動きがある場合は、サービス提供元の公式窓口に相談します。
被害の可能性があるときは、関係機関の案内も確認するとよいです。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
