公共Wi-Fiはどれほど危険？VPNがネットの安全をどう守るか

今、あなたがつないでいるその無料Wi-Fiは、誰かが仕掛けた「罠」かもしれない——そう考えたことはありますか？

昨年、深センに出張したときのことです。高速鉄道の駅で「SZStation_Free」というWi-Fiに接続しました。10分ほど使ったところで、突然スマホに通知が。銀行口座から2300元が引き落とされたというのです。あとでわかったのですが、そのWi-Fiは駅の公式ネットワークではなく、ハッカーが仕掛けた「ハニーポット」——接続してくる人を待ち受けていたのです。

公共Wi-Fiはまるで開け放たれたドア

公共Wi-Fiが危険な理由は、ひとことで言えばデータが「丸裸」だからです。暗号化で保護されていない状態で公衆ネットワークにつなぐということは、自分のすべてのネット上の行動を、誰にでも見えるように差し出しているのと同じです。

具体的には、攻撃者がよく使う手口は次の4つです。

中間者攻撃（MITM）：ハッカーがあなたとWi-Fiアクセスポイントのあいだに入り込み、あなたが送るデータがすべてそいつを経由するようにします。メールのログインパスワードも、入力した身分証明書番号も、送ったプライベートなファイルも——全部見られてしまいます。あなたの側では何も異常はなく、誰かが「傍受」していることにまったく気づきません。

偽装アクセスポイント：もっとも手軽で効果的な手口です。ハッカーがスターバックスのそばで「Starbucks_WiFi」というアクセスポイントを立て、わざと電波を強くしておきます。あなたはスターバックスの公式Wi-Fiだと思って接続し——気づけばすべてのデータがハッカーのポケットに入っている、というわけです。

パケット盗聴：Wiresharkのような無料ツールを使えば、同じWi-Fiネットワークにいる誰もがあなたのデータパケットをキャプチャできます。もしあなたがHTTPサイト（アドレスバーに鍵マークがないサイト）にアクセスしているなら、ユーザー名もパスワードも閲覧内容もすべて平文でさらけ出していることになります。

Cookieハイジャック：あなたがサイトにログインすると、ブラウザは身分証明としてCookieを保存します。ハッカーはこのCookieを傍受すれば、あなたのアカウント名やパスワードを知らなくても、SNSやショッピングサイト、さらにはメールにまで直接ログインできてしまいます。

VPNはこうして攻撃を遮断する

公共Wi-Fi下で閃連VPNをオンにした瞬間、あなたのデバイスを出入りするすべてのデータは、AES-256の軍事レベルの暗号化アルゴリズムでロックされます。ハッカーがたとえデータパケットを傍受できたとしても、目にするのは意味不明な文字の羅列だけ——暗号化の壁を突破することはできません。

さらに、実際のIPアドレスはVPNサーバーのIPに置き換えられるため、あなたの居場所を追跡されることはありません。DNSクエリも暗号化トンネルを通るので、偽のフィッシングサイトに誘導される心配もありません。この一連の動きは、あなたにはまったく意識させません。接続ボタンを一度タップすれば、自動的にセキュリティが有効になります。

公共の場でのネット利用で身につけたい習慣

• 公共Wi-Fiに接続する前にVPNをオンにすること。この順序を逆にしてはいけません。接続する瞬間にIPアドレスが露出するかどうかは、この順番にかかっています。
• できるだけHTTPSサイトだけを利用すること。ブラウザのアドレスバーに鍵マークが表示されているサイトだけが信用できます。
• 端末の「Wi-Fi自動接続」機能をオフにすること。多くのスマホは、以前つないだWi-Fiに自動で再接続します——その中にはあの罠のアクセスポイントも含まれているかもしれません。
• 公共Wi-Fiを使い終えたら「このネットワークを削除」を選び、自動接続の隙を与えないこと。
• 公共Wi-Fi下ではネットバンキングにログインしたり、クレジットカード情報を入力したり、証券口座を操作したりしないこと。

一度の不注意が、大きな代償を生むこともあります。次に空港やカフェ、ホテルでスマホを取り出すときは、まず考えてみてください——あなたがつなごうとしているそのWi-Fi、本当に安全ですか？