公共Wi-Fiの危険性とVPNで守るセキュリティ対策

昨年、友人の経験が私に強い印象を残しました。彼はスターバックスで公共Wi-Fiに接続して銀行口座の残高を確認したところ、3日後にカードを不正利用されて3万円を引き出されました。銀行が調べた結果、問題はその日彼が「Starbucks_Free_WiFi」という偽のホットスポットを使用したことでした。これはスターバックスのものではなく、隣の人物がスマートフォンで開設したものでした。

これは高度な技術犯罪ではありません。300元の機器、ネットで簡単にダウンロードできるソフトウェア、そして信頼できそうなWi-Fi名——あなたの10メートル以内に誰でも罠を仕掛けられます。

公共Wi-Fiは実際どれほど危険なのか

まず、攻撃者が何をできるのかを理解しましょう。公共Wi-Fiでの攻撃は主に以下の種類に分けられます。

中間者攻撃（MITM）

これは最も一般的で危険な攻撃です。攻撃者は自分自身をあなたとルーターの間に配置し、あなたが送信するすべてのデータはまず攻撃者を経由してからルーターに転送されます。ルーターからの応答データも同様に攻撃者を経由してからあなたに届きます。あなたはその間、全く異常を感じませんが、あなたのチャット履歴、パスワード、認証コード、メールの内容——すべて攻撃者に見られています。

必要なツールの費用：ノートパソコン1台 + オープンソースツール（BettercapまたはEttercap）。ゼロから実践できるようになるまで、おおよそ半日です。

偽装ホットスポット（Evil Twin）

攻撃者は正規のWi-Fiと同じ名前か、非常に似た名前のホットスポットを作成します。例えば、あなたがホテルにいて、正規のWi-Fiが「Marriott_Guest」の場合、攻撃者は「Marriott_Guest_5G」や「Marriott_Free」といったホットスポットを開設します。あなたが接続すると、ネットワークは使えます。なぜなら攻撃者は同時にあなたのトラフィックを実際のインターネットに転送しているからです。使えるからといって安全とは限りません。

より高度な手口として、攻撃者はまずあなたのデバイスにDeauth攻撃を仕掛け、正規のWi-Fiから強制的に切断させます。あなたのスマートフォンはWi-Fiが切れたことを検出し、自動的に同じ名前で最も強い信号のホットスポットをスキャンして接続します——それがちょうど攻撃者の偽装ホットスポットというわけです。

データスニッフィング（パケットキャプチャ）

Wi-Fi信号は空気中に放送されており、ラジオと同じ原理です。暗号化されていない公共Wi-Fiでは、同じネットワーク内の誰でもツールを使って全てのデバイスが送信するデータパケットを取得できます。

あなたがアクセスしているウェブサイトがHTTPSではなくHTTPを使用している場合、送信される内容は平文です。たとえHTTPSを使用していても、攻撃者はあなたがどのウェブサイトにアクセスしたか（ドメイン名は平文）を見ることができ、それによってあなたの行動パターンを推測できます。

セッションハイジャック

あなたがウェブサイトにログインすると、サイトは「セッションCookie」を発行します。これは一時的な通行証のようなものです。あなたがこのCookieを持っている限り、ウェブサイトはあなたを正規のログインユーザーと見なします。攻撃者がこのCookieを傍受すると、あなたのパスワードを知らなくても、あなたの代わりにそのウェブサイトにログインできます。

これが、カフェでWi-Fiに接続した後、突然Weibo（微博）が大量の広告を自動投稿する理由です。パスワードが破られたのではなく、Cookieがハイジャックされたのです。

HTTPSだけで十分？いいえ、不十分です

現在ほとんどのウェブサイトがHTTPSを採用しているため、公共Wi-Fiも安全だろうと考える人が多くいます。この考えは楽観的すぎます。

第一に、HTTPSは内容を暗号化するだけで、メタデータは隠しません。攻撃者はあなたが送信した内容を見ることはできませんが、どのウェブサイトにアクセスしたか、どれくらいの時間アクセスしたか、どれだけのデータを送信したかを見ることができます。

第二に、HTTPSはダウングレード攻撃を受ける可能性があります。攻撃者はあなたのHTTPSリクエストを傍受し、HTTPバージョンにリダイレクトします。多くのユーザーは、アドレスバーの前が鍵マークなのか感嘆符なのか全く気にしません。

第三に、すべてのアプリがHTTPSを正しく実装しているわけではありません。多くの中小企業のアプリは開発時に手を抜き、証明書の検証が厳格でないため、MITM攻撃を簡単に許してしまいます。

公共Wi-FiになぜVPNが必須なのか

VPNが解決する問題は非常に直接的です。あなたのデバイスとVPNサーバー間に完全に暗号化されたトンネルを構築することです。たとえ攻撃者がWi-Fiネットワーク全体を制御していても、彼が見ることができるのは暗号化されたデータパケットの山だけであり、内容も、宛先アドレスも、何も見えません。

この暗号化はエンドツーエンドです。あなたのデバイスからVPNサーバーまで、全行程がAES-256で暗号化されます。現在の計算能力では、AES-256を解読するのに必要な時間は宇宙の年齢よりも長いとされています。攻撃者が唯一知り得る情報は、「このデバイスがVPNに接続している」ということだけです。

LightningX VPNはAES-256-GCM暗号化標準を採用しており、この暗号化レベルは銀行送金と同じレベルです。私はカフェでの出張時には必ず起動しており、もはや条件反射になっています。

無料が一番高くつく

公共Wi-Fiは無料ですが、そこで無防備に過ごせば、代償は銀行口座、SNSアカウント、仕事用メールアドレスなどになる可能性があります——これらを合計するといくらの価値になるでしょうか？

信頼できるVPNの月額費用は、おおよそコーヒー一杯分です。コーヒー一杯で一ヶ月分の公共Wi-Fiセキュリティが得られるのですから、計算するまでもありません。

Wi-Fiだけでなく、これらの場面でもVPNを起動しましょう

• ホテルの有線ネットワーク：有線だから安全と思わないでください。ホテルのネットワークトポロジは通常非常にフラットで、同じフロアのすべての部屋が同じサブネット内にあります
• 空港・駅のWi-Fi：人通りが多く、攻撃者が最も集中する場所です
• コワーキングスペース：全員が同じネットワークに接続しており、隣の「起業家」が実はハッカーかもしれません
• 個人情報を入力する必要があるあらゆる場面：ホテル予約、航空券購入、ネットバンキングログイン——これらの操作は常にVPN接続下で行いましょう

公共Wi-FiでVPNを起動することは、余計なことではなく、基本的な操作です。家を出る時に鍵をかけるのと同じです。今日、泥棒が入ると確信しているからではなく、これが最低限のコストの保険だからです。