2024.10.18

「フリーWi-Fi」と「野良Wi-Fi」

サイバーセキュリティの基本を理解するためには、いくつか重要なセキュリティ用語を知っておくことが必要です。これらの言葉や概念を正確に理解することで、企業が直面するリスクを最小限に抑え、適切な対策を講じることができます。本記事では、中小企業が特に知っておくべきセキュリティ用語について解説していきます。

今回のテーマは、「フリーWi-Fi」と「野良Wi-Fi」です。

Wi-Fiとは

そもそもWi-Fiとはなんでしょうか。
無線LAN＝Wi-Fiと認識されていることが多いのですが、厳密には少し異なります。無線LANができた当初はその規格がバラバラだったため、規格を統一することを目的としてできたのがWi-Fiです。このため、Wi-Fiは無線LANの規格のひとつです。
最近ではスマートフォンやタブレット・パソコン・家電などでWi-Fi利用が一般的になっており、Wi-Fiが無線LANの規格の主流となっています。

Wi-Fiにはいくつか種類があり、外出先で利用できるものとして「公衆Wi-Fi（有料）」「フリーWi-Fi」「野良Wi-Fi」と大きく３つに分けることができます。
中でも特に「フリーWi-Fi」と「野良Wi-Fi」には危険が潜んでいるため、注意が必要です。

フリーWi-Fiとは

フリーWi-Fiとは、誰でも無料で自由に接続できるWi-Fiを指します。飲食点や公共の場に設置されていることが多く、より多くの人が利用できるようになっています。
例えば携帯キャリア（ドコモ、au、ソフトバンク）、FREESPOT協議会のように日本の複数の地域・施設で提供されているものや、交通機関、公共施設、商業施設(コンビニ、レストラン、ホテル)などの特定の地域・建物、チェーン店内だけで提供されているものがあります。
また、訪日外国人向けに用意されているフリーWi-Fi(FREE Wi-Fi PASSPORT、Japan Connected-free Wi-Fi、TRAVEL JAPAN Wi-Fi)もあります。
そのほか、東京や大阪では、自治体が主要な場所にフリーWi-Fiを設置しています。

【全国的に展開されているフリーWi-Fi】

提供元	フリーWi-Fi名	SSID*	注意事項
FREESPOT協議会	FREESPOT	‘freespot’ =SecurityPassword（AES）	接続後にポータルサイトでメール認証
NTTドコモ	d Wi-Fi	「0001docomo」「0000docomo」	dアカウントが必要
au	au Wi-Fi アクセス		スマートフォンのみ au IDと専用アプリが必要
ソフトバンク	ソフトバンクWi-Fi	「0000softbank」「0002softbank」	フラット型パケット定額サービス加入が必要

*SSID：Wi-Fiにおいて、利用するネットワークを識別する名前。PCやスマートフォンにおいてWi-Fi接続しようとするときに「接続可能なネットワーク一覧」で表示される名前。

いずれのフリーWi-Fiも提供元がはっきりしており、無料で使え、携帯等の通信量に算定されないという観点からは「お得な」ものです。
しかし、誰でも使えるからこそ、セキュリティに注意する必要があります。

野良Wi-Fi

野良Wi-Fiとは、主にパスワードも設定されていなくて、誰が何の目的で設置しているのか分からない正体不明のWi-Fiの総称です。
野良Wi-Fiには、「設定が面倒」「忘れた」といった理由で、特に悪意もなくパスワードをかけていないものもあります。
しかし、接続した人の個人情報を狙っている悪意を持ったWi-Fiもあります。
接続した携帯等の通信の盗聴、乗っ取りツールなどの送り込みにより、端末情報・個人情報を盗むものです。
そもそも、パスワードがかかっていないということは、通信が暗号化されておらず、ほかの人が無線を受信すれば、内容が理解できてしまうということです。
よく、テレビのドラマなどで警察無線を聞いているシーンが出てきます。それと同じ状態が、野良Wi-Fiでは起きていることになります。

「なりすましWi-Fi」と「悪魔の双子」

明らかな悪意を持ったWi-Fiとして、「なりすましWi-Fi」と「悪魔の双子」があります。
「なりすましWi-Fi」は、本来のSSIDに似たSSIDのアクセスポイントを作ることにより、利用者に誤認させて、接続させることにより、端末情報・個人情報を盗むものです。
「悪魔の双子」は、対象のフリーWi-Fiと同じSSIDのアクセスポイントをつくることで、一部の利用者を誘導します。

例えば、dWi-FiのSSIDの一つは0001docomoですが、0001docomo01のようになっているSSIDのWi-Fiが「なりすましWi-Fi」です。
一方、0001docomoと全く同じSSIDでユーザを騙そうとするのが「悪魔の双子」と呼ばれるものです。

なりすましWi-Fiについては、SSIDに注意すれば避けることは可能です。
しかし、「悪魔の双子」については、区別できません。一度つないだことがあるWi-Fiには自動的に再接続される設定になっている端末は多く、「悪魔の双子」に遭遇した場合残念ながら悪意のあるWi-Fiに接続してしまうことになります。

フリーWi-Fiを安全に使うためには

フリーWi-Fiは非常に便利なサービスです。しかし、100%安全とは言えません。
できる限り安全に使うために、次のことを心掛けてください。

（１）野良Wi-Fiに接続しない

野良Wi-Fiにはなりすましや悪魔の双子など、悪意を持ったWi-Fiがあります。接続してしまうとクレジットカード情報などが盗まれたり、マルウェアなどのウイルスに感染してしまう危険性があります。勝手に接続しないよう、Wi-Fiの自動接続をOFFにするか、使わないときはWi-Fi接続自体を切っておきましょう。

（２）接続するフリーWi-Fiを確認する

フリーWi-Fiに接続する前に、その場に掲載されているステッカー等でそのネットワークの提供元やサービス内容を確認します。その上で記載されているSSIDを選んで手動で接続しましょう。

（３）Wi-Fiで使われている暗号化方式をチェック

Wi-Fiに接続する際、SSIDの横に表示される「鍵マーク」をチェックしましょう。
鍵マークがある場合、そのWi-Fiが暗号化によりセキュリティ対策を実施していることを意味します。鍵マークのあるフリーWi-Fiを選ぶことで、安全性がある程度高まります。

（４）ホームページにアクセスする場合は、「https」から始まるサイトだけ見る

「https://」から始まるサイトは、インターネットへの通信を暗号化します。このHTTPS通信は、端末とサーバ間の通信を暗号化したプロトコルで行うことを指しており、通信内容が保護されているので、ホームページにアクセスする場合は「https://」から始まるサイトに限定しましょう。
一方、「S」のない「http://」から始まるサイトは、通信が暗号化されていないため、通信内容を第三者に盗み見されてしまう可能性があります。
しかし、「https://」から始まるサイトであっても情報が盗まれる可能性はゼロではないので、フリーWi-Fiを使っているときはサイトへのログインは控える、個人情報などはできる限り入力しないようにしましょう。

（５）使っていて違和感がある、おかしいと感じた場合は通信を切断する

これらのほかに、普段から安全な環境になるようにPCやスマートフォンを設定しておくことも有効です。

個人向けのVPN*接続サービスの導入、メールソフトに暗号化通信を設定することなどは、通信の盗聴による個人情報の流出を防止します。
*VPNについては「VPNとゼロトラスト」【3分でわかる！用語解説＃4】の記事で解説しています。

また、自宅のWi-Fi環境をフリーWi-Fiにしないように暗号化キー（パスワード）を設定しましょう。
暗号化キーを設定しないと勝手に接続されて、第三者に悪用される危険性があります。
自宅や会社で使用する無線LANルーター利用時の注意点は、「無線LANルーターに潜む危険性」【ホットトピックス＃5】で確認することができます。

フリーWi-Fiを使うときには、事前の準備をしたうえで、前述の安全に使うための心掛けを守って使うようにしてください。

記事一覧に戻る