カフェのWi-Fi接続、本当に危険なの?安全にネットを使う方法

日付:

カフェや空港でWi-Fi接続するとき、なんか不安になることない?実際に公共Wi-Fi利用者の40%が情報漏洩みたいなセキュリティトラブルを経験してるって調査結果があるんだよね。でも使わないわけにもいかないし。


私も最初は何も考えずにカフェのWi-Fiに繋いでたんだけど、ある日変な広告がずっと出るようになって。調べたら偽のWi-Fiに接続してたことが判明。それからはもう少し気をつけて使ってる。


白いテーブルの上に置かれたシルバーのノートパソコン、白いコーヒーカップ、茶色の手帳、黒いペンが整然と配置された上からの俯瞰写真


ハッカーが実際にやってること


公共Wi-Fiでハッカーがやることって意外と色々あるんだよね。一番多いのが「イビルツイン」攻撃。本物のカフェWi-Fiと似た名前で偽ネットワークを作るやつ。「CoffeeShop_WiFi」の代わりに「CoffeeShop WiFi」みたいな感じで。


一度偽ネットワークに繋がっちゃうと、ハッカーが私のネット活動を全部見られるようになる。ログインするときのIDとパスワード、カード情報、メッセージまで全部筒抜けになっちゃう。


他にも中間者攻撃っていうのがある。スマホとWi-Fiの間に割り込んでデータを盗み取るやつ。パケットスニフィングも怖くて、これは暗号化されてない情報をこっそり盗み見る技術。


もっと怖いのが悪質なソフトを仕込まれるケース。公共Wi-Fiに繋いだ状態で怪しいリンクをクリックしたり、ファイルをダウンロードすると、スマホやパソコンにウイルスが入っちゃう。そうすると家の安全なWi-Fiを使ってても情報が漏れ続けることがある。


スマホとパソコン、どっちが危険?

パソコンの方がスマホより少し危険かも。パソコンってファイル共有機能が最初から付いてることが多いから。ハッカーが同じネットワークにいると、パソコンの中のファイルを見られる可能性がある。


スマホは比較的安全だけど、自動接続設定で問題が起きることも。前に繋いだWi-Fi名と同じだと勝手に接続されちゃうから。ハッカーがこれを利用して偽ネットワークを作ると、知らないうちに繋がっちゃう。


公共Wi-Fiでパソコン使うときは特に注意が必要。WindowsUpdateとかウイルス対策ソフトの更新も後回しにした方がいい。更新中にハッカーが割り込んでくる可能性があるから。


それでも使うならこうやって


完全に安全な方法はないけど、危険をかなり減らすことはできる。私が実際にやってる方法。


VPNを付けてネットする。VPNが私のデータを暗号化してくれて、ハッカーが読みづらくしてくれるから。無料VPNより有料の方が安全。月500円くらいでまともなVPN使える。


ネットワーク名を店員に直接聞く。「Wi-Fi名って何ですか?」って確認するの。似た名前がいくつも出てたら疑った方がいい。特にパスワードなしのWi-Fiは避ける。


ウェブサイトのアドレス欄に鍵マークがあるかチェック。httpsで始まるサイトだけ使う。特にログインや支払いのときはもっと注意。httpで始まるサイトでは絶対に個人情報を入力しない。


スマホ設定で「自動接続」機能を切っておく。ちょっと面倒だけど、毎回手動で接続する方が安全。


青と紫色で描かれたサイバーセキュリティのイラスト。地球のアイコン、WiFiマーク、南京錠、盾、鍵などのセキュリティ関連のシンボルが配置されている


二段階認証とファイアウォール設定も大事


最近はほとんどのサイトで二段階認証に対応してる。パスワード入力した後にスマホで受け取った認証番号をもう一回入力するやつ。ちょっと面倒だけど、これがあるとパスワードが盗まれてもアカウントを守れる。


特にメール、LINE、Instagram、Googleみたいな主要アカウントは必ず二段階認証を設定しておく。公共Wi-Fiで間違ってパスワードが漏れても、もう一段階保護されるから。


パソコン使う人はファイアウォール設定もチェック。Windows標準のファイアウォールでもいいし、ウイルス対策ソフトに入ってるファイアウォールでも。これが付いてるとハッカーが私のパソコンに直接アクセスするのを防いでくれる。


大事なことは避けた方がいい


公共Wi-Fiではネットバンキングやショッピングサイトでの支払いはしない。急ぎの用事があるときはスマホのデータを使うか、家に帰ってからやる。データ料金がもったいなくても、セキュリティの方が大事だから。


メールチェックくらいは大丈夫だけど、大事なファイルのダウンロードやアップロードは避ける。特に仕事関係は絶対にしない。一回漏れたら取り返しがつかないから。


ファイル共有やBluetooth、AirDropみたいな機能も切っておく。ハッカーが私の機器にアクセスできる入り口になっちゃうから。


クラウドサービスの同期も一時的に切っておく。GoogleドライブやiCloudみたいなやつ。公共Wi-Fiでは新しいファイルがアップロードされないようにするのが安全。


代案はスマホテザリング


一番安全な方法はやっぱりスマホテザリングを使うこと。自分のスマホをWi-Fiルーターみたいにするやつ。データは結構使うけど、セキュリティ面では断然安全。


最近無制限プランを使ってる人が多いから、大事なことはテザリングでやって、動画や音楽みたいなのは公共Wi-Fiでやるという使い分けもできる。


カフェで長時間いるときは、最初は公共Wi-Fiで軽いネットだけして、ログインが必要なことはテザリングに切り替えるという混合スタイルで使ったりもしてる。


大きな紫色のWiFiシンボルの周りで、ノートパソコンやスマートフォンを使用している4人の人物が描かれたカラフルなイラスト。雲が背景に浮かんでいる


最近はほとんどのカフェや公共施設にWi-Fiがあるから、完全に使わないのは無理だよね。でもこういう風に注意してるとかなり安心できるようになった。完璧に安全じゃないけど、基本的な注意を払うだけでもリスクはかなり減らせる。特に大事なのは、公共Wi-Fiを日常的に使わないで、本当に必要なときだけ慎重に使うってこと。


まだSMSで2段階認証してるの?Google認証アプリへの切り替え手順を解説