カフェのWi-Fi使ってたら個人情報が丸見えだった?必須セキュリティ設定3つ

日付:
無料Wi-Fiでログインしたら、隣の席の人にパスワードが見られてるかもしれません。VPN設定、HTTPS確認、ネットワーク共有オフの3つだけで、ハッキングリスクがぐっと減ります。ソウルのカフェで実際に試してみた設定方法を共有します。


Wi-Fiアイコンが浮かぶカフェラテとパンが木製テーブルに置かれている

あの日、スタバで気づいた恐ろしい事実


先週、江南のスタバでノートパソコンを開いて仕事をしていたとき、隣の席の男性がなにやら怪しい画面を見ていました。よく見ると、同じWi-Fiネットワークに接続している人たちのデータが表示されているんです。


公共Wi-Fiって暗号化されていないから、同じネットワークにいる人なら誰でもデータを盗み見できるんですね。ハッカーがノートパソコン1台持ってカフェに座っているだけで、周りの人のログイン情報やカード番号、メッセージが全部見えてしまうという話です。


中間者攻撃という手法を使えば、偽のWi-Fiを作って利用者をだますこともできます。「Starbucks_FreeWiFi」みたいな本物っぽい名前で作られたら、ほとんどの人は疑いもせずに接続してしまいます。接続した瞬間、すべての通信がハッカーを経由することになります。


VPNでデータを暗号化する方法


VPNはスマホやノートパソコンとインターネットの間に暗号化されたトンネルを作る技術です。公共Wi-Fiに接続しても、すべてのデータが暗号化されるので、ハッカーが盗み見しても内容がわかりません。


無料VPNはむしろ個人情報を収集したり広告を挿入したりすることが多いので、有料VPNを使うのが安全です。ExpressVPN、NordVPN、Surfsharkなど、検証済みのサービスがおすすめです。月500円から1000円くらいで十分良いサービスが使えます。


VPNアプリをインストールして、公共Wi-Fiに接続する前に必ずVPNをオンにします。順番が大事です:


  • VPNアプリを起動してサーバーに接続
  • 公共Wi-Fiに接続
  • インターネットを使い始める


モバイルデータでVPNに先に接続してからWi-Fiに切り替える方法もあります。こうすれば一瞬も保護されていない時間がなくなります。


HTTPSサイトだけにアクセスする


ウェブサイトのアドレスバーを見ると「http://」で始まるところと「https://」で始まるところがあります。「s」がついているサイトはSSLセキュリティ証明書が適用されているところです。データが暗号化されて送信されるので、比較的安全です。


ChromeやSafariブラウザは、httpsサイトにアクセスすると、アドレスバーに鍵のアイコンを表示してくれます。このアイコンがないサイトでは絶対にログインしたり個人情報を入力したりしてはいけません。


銀行やショッピングサイトのような重要なサイトはほとんどhttpsに対応していますが、小さなサイトや古いサイトはまだhttpだけを使っている場合があります。公共Wi-Fiではこういうサイトへのアクセスは避けたほうがいいです。


ネットワーク共有機能を全部オフにする


WindowsやmacOSには同じネットワークにあるコンピューター同士でファイルやプリンターを共有する機能があります。家や会社では便利ですが、公共Wi-Fiでは致命的なセキュリティホールになります。


Windows 10/11の設定方法:


  • コントロールパネル → ネットワークとインターネット → ネットワークと共有センター
  • 詳細共有設定の変更をクリック
  • パブリックプロファイルで「ネットワーク探索をオフにする」「ファイルとプリンターの共有をオフにする」を選択


macOSの設定方法:


  • システム環境設定 → 共有
  • すべての共有オプションのチェックを外す
  • システム環境設定 → セキュリティとプライバシー
  • ファイアウォールタブで「ファイアウォールをオンにする」をクリック


スマホも同じです。iPhoneはAirDropを「連絡先のみ」または「受信しない」に設定し、Androidは「周辺デバイス共有」機能をオフにします。Bluetoothも使わないときはオフにしておくのが安全です。


自動接続機能を無効にする


一度接続したWi-Fiは次回自動的に接続される機能があります。便利ですが、ハッカーが同じ名前の偽Wi-Fiを作ったら自動的に接続されてしまう可能性があります。


公共Wi-Fiを使った後は必ず「このネットワークを削除」または「削除」をタップして保存された情報を消します。次に同じ場所に行っても手動で接続する習慣をつけることが大切です。


ソウルのカフェで試してみた結果


実際に弘大や聖水洞のカフェでVPN設定をして使ってみましたが、思ったより簡単でした。最初は面倒くさそうに感じましたが、一度設定してしまえば、ボタン一つでオンオフできます。


特に韓国は公共Wi-Fiが本当に多いので、こういう設定は必須だと感じました。地下鉄でもバスでも無料Wi-Fiが使えるのは便利ですが、その分リスクも高いんですね。


2段階認証(2FA)も設定しておくと、ハッカーがパスワードを知っても、アカウントにアクセスできません。Google、Naver、KakaoTalkなどの主要サービスはすべて2段階認証に対応しているので、必ずオンにしておきましょう。


公共Wi-Fiのセキュリティは結局習慣の問題です。最初は面倒に感じても、何回かやっているうちに自然に身につきます。個人情報は一度流出したら取り戻せないので、事前に気をつけるしかないんです。


今では外出先でWi-Fiを使うときは必ずVPNをオンにする習慣がつきました。月1000円くらいの投資で安心が買えるなら、けっこうお得だと思いませんか?


カフェのWi-Fi接続、本当に危険なの?安全にネットを使う方法