ホテルにある無料Wi-Fiの危険性と安全に使う手段を紹介します。
以前の私は無料Wi-Fiのセキュリティーに関して無頓着で、「無料ありがたや〜」と呑気に使っていたら痛いしっぺ返しを喰らいました。
クレカ情報の漏洩とカード不正利用です。
幸いカード会社が不審な決済に気がつき電話をくれ、
使っていない分のお支払いは必要ありません
と、ことなきを得たのですが、カードの再発行手続きが必須となり、自動引き落としなどクレカ情報の更新などで面倒な思いをしました。
厄介なのがたとえ有名どころな高級ホテルでも無料Wi-Fiという無線でネットに接続する性質上、どうしても避けられないリスクがあります。
もしかしたら高級ホテルとかの方がより危ないかもしれません。
この記事では、
- ホテルのフリーWi-Fiを使うことでどの様なリスクがあるのか
- なぜ高級ホテルのWi-Fiでも危険なのか
- どのフリーWi-Fiでも安全に利用する方法
の3つを紹介します。
ちなみにこの記事で紹介するフリーWi-Fiを安全に利用する方法を用いれば、ネットフリックスでジブリ映画も見放題になります。
ホテルの無料Wi-Fiにつきまとうリスク
Wi-Fiは無線でインターネットにつながる技術です。
自分のパソコンやスマホから「ルーター」と呼ばれる機器へを飛ばす形で情報を交換します。
この電波が無線である以上、第三者がそれを拾えてしまいます。
例えばですが、数メートル離れた相手に何かを伝えるとき、その声は周りにいる人にも聞こえます。
つまり第三者が会話の内容を拾えてしまいます。
これと同じことがWi-Fiを使うときにも起こります。
例えばですが、隣の部屋にいる悪意をもった第三者があなたがルーターに送った電波を勝手に傍受して盗み見ることができます。
これは “Man in the middle attack” (仲介者攻撃)と言い、数あるフリーWi-Fiに潜むリスクの一つです。
もしかしたら
最近は「SSL」で暗号化されるのが普通だから大丈夫では?
と思うかもしれませんし、私もそう思っていました。
そしてYoutubeで「Wi-Fi 盗聴」で検索すると、いろんな方が実演した動画を投稿しています。
中には「SSL」で通信している場合は盗聴ができませんでしたとの結果もあります。
しかし、こちらの動画では「SSL剥がし(SSL Stripping)」という手法を用いて、送信した内容が筒抜けになっている様子が確認できます。(日本語字幕あります)
この「SSL剥がし」は2000円くらいで買える道具で可能と動画ないで述べられています。
無料Wi-Fiを使う時は否が応でも電波を傍受されるリスクにさらされてしまいます。
旅行中であればホテルの部屋でツアーの予約をするかもしれません。
自分のメールアドレスや個人情報、クレジットカード情報を入力して送信する場面がないともいいきれません。
そうした情報が第三者に筒抜けで送られる危険性がつきまといます。
高級ホテルのフリーWi-Fiでも安心できない理由
無線という性質上、第三者に傍受されることは避けられません。
たとえ信頼のある高級ホテルだとしても、ホテルが提供するWi-Fiがそのまま安全ということになならないのです。
逆にですが、ハッカーとかの立場からすれば「高級ホテルに泊まる層=富裕層」と見られて狙われる可能性もひていできません。
ましてや高級ホテルにはカフェラウンジがありますし、ランチサービスを提供することで、宿泊者以外も出入りが可能なことがほとんどです。
上で説明した電波を傍受する方法もありますが、もう一つの方法として「悪魔の双子 (Evil Twin)」という方法であなたの送信情報を盗むやり方もあります。
これは、無料Wi-Fiがある場所にシレッとハッカーが同じ様な名前で無料Wi-Fiを提供する方法です。
例えばホテルのラウンジとかには無料Wi-Fiが飛んでいます。
Wi-Fiを使う時はSSIDと言われる接続先の名前が確認できますが、ホテルが提供するSSID名に似せた無料Wi-Fiスポットを用意します。
- ホテルが提供:ConradTokyoFreeWifi
- ハッカーが提供:FreeWifiConradTokyo
同じホテルのラウンジにいる3人ですが、AさんとBさんはハッカーが用意した無料Wi-Fiに接続してアマゾンへ、Cさんはホテルが用意した無料Wi-Fiを利用してアマゾンに接続しています。
AさんとBさんは、ハッカーが用意した無料Wi-Fiを経由してアマゾンに行きますので、その情報はハッカーにとって筒抜けになります。
もしかしたら、
ハッカーの無料Wi-Fiもそうだけど、ホテルが提供するWi-Fiも私の情報わかるんじゃない?
と思うかもしれません。
その通りです。
可能性はゼロだと信じたいですが、ホテル側もやろうと思えばあなたの送受信履歴を見ることができます。
つまり、いつどのサイトにアクセスし、どんなことをしたのかを確認することできます。
万が一、ホテルで何か事件が起きて警察沙汰になった時、ホテル側がネット利用のログ(送受信履歴)の開示を求められることもあるかもしれません。
ホテル側が無料Wi-FIを提供する目的はお客さんの利便性とサービスのため。
ハッカーが無料Wi-Fiを提供する目的はログイン情報やクレカ情報を盗むため。
ホテルのフリーWi-Fiを安全に使う方法 = VPN一択
こうした無料Wi-Fiの危険性を排除するにはVPNというサービスが必要です。
VPNは
- Virtual(仮想)
- Private(プライベート)
- Network(ネットワーク)
の頭文字をとったもの。
「プライベート」とありますが、これは擬似的にプライベート空間を作りだし、第三者が情報を盗み見ることができないようになります。
自分のスマホやパソコンに専用アプリをダウンロードし起動しておくことで、ログイン情報を電波にのせて発信する前に暗号化が行われます。
その暗号化には軍事用にも使われるレベルをもつ方法が用いられているので、まず解読されることはありません。
そのため、第三者がその情報を傍受しても暗号化されているので解読できない状態です。
VPNのアプリを自分のパソコンやスマホにインストールすると、発信される情報が暗号化された状態でVPNサーバーまで送られます。
暗号化された情報がVPNサーバーに届けられると復号処理をし、アマゾン側にとって意味をなす情報に戻されて届けられます。
このように自分のスマホやパソコンとVPNサーバーの間にトンネルのようなものを構築し、外部から情報がわからない様になります。
かりにホテルラウンジで「悪魔の双子」を中継しても、そもそも送られてくるデータが既に解読不可能な状態で暗号化されてるのでハッカーとしても「あれっ?」ってなります。
こっちとしては
フリーWi-Fiゴチになりま〜す
ってスタンスで利用できます。
上の図をから分かるのは安全性が確保できるのはVPNサーバーまでなので、自分スマホやパソコンからアマゾンまでの通信経路全てにおいて通信内容が秘匿化されるわけではないことに留意する必要があります。
えっ!?じゃあ意味なくない?
と、これを知った時に私は思ったのですが、よくよく考えてみるとVPNを使う意味は十分にあると思いました。
その理由は
- 一番危険で狙われやすいのはWi-Fiスポット周辺
- 通信履歴が一切残らない
- マルウェアやウィルスを防ぐのに役立つ
というのがあります。
一番狙われやすいのはWi-Fiスポット周辺
自分のスマホからAmazonのサイトまでの通信経路の中で一番セキュリティが脆弱かつ危険に晒されるとこってWi-Fiスポット周辺だと思いました。
私たちがAmazonで買い物をする際、Amazonのサーバーにアクセスしますが、そのサーバーの場所は基本的に非公表です。
Wikileaksによって日本の大阪とか東京にあることが明るみになりましたが、それでもAmazonのデーターセンターが無線で野ざらし状態でアクセスできる状態ではないです。
実際AmazonのサーバーともいえるAWSのデーターセンターではセキュリティ対策として
- 物理的(電波拾うのに近づけない)
- インフラ面(サーバーが天災などでやられない建物内に保管)
- 環境面(地震や台風の影響を受けにくいエリア)
- データへのアクセス制限(サーバーのある部屋に近づける人の制限)
といった観点で情報漏洩対策がおこなわれています。
こんな感じサーバーが守られていたら、無線は届かないだろうし物理的に近くまで侵入するのもリスクが高いです。
となれば、ハッカーに残された道は
- 無防備な電波を拾う
- Wi-Fiルーターをハックする(または偽Wi-Fiを用意する)
- ISP(NTTとかインターネット接続サービスを提供する会社)へ侵入or攻撃
のどれかを選ぶことになります。
情報がインターネット上へ行ってしまうと追えなくなってしまいますから、その前の段階でなんとかして拾う必要があります。
ハッカーが直接インターネットから情報を抜き取る方法は?
それも無きにしも非ずですが、街中で電波を拾う方法となるとホテルのフリーWi-Fiかどうかは関係なくなります。
スマホやポケットWi-Fiのデータ通信電波は常に傍受される可能性にさらされています。
だからこそVPNで暗号化してしまうことで、フリーWi-Fiを使っている時、スマホのデータ通信時の両方で安全性とプライバシーを確保することができます。
VPNを使うことでハッカーが狙えるのは赤線の部分になりますが、VPNサーバーも場所が複数カ国にまたがり、なおかつ物理的ゲートがあれば、悪意のあるハッカーが狙う可能性は低く、どちらかといえば「自分の実力を試したい」的な層ではないかと勝手に解釈。
VPNで暗号化してしまうことで、フリーWi-Fi接続時だけでなくスマホのデータ通信時やポケットWi-Fiの通信も安全性を確保することができます。
黒いスマホはVPNで接続していないので、通信を傍受されるリスクがあります。
通信経路の中で企業側の部分からセキュリティー対策はしっかり行われているものと解釈すれば、一番セキュリティーが脆弱なのは、過去の私みたいに安全面に無頓着な私がいるWi-FIスポット周辺です。
VPNを使えばワンクリックで簡単にセキュリティーを確保することができます。
通信履歴が残らない
ほとんどのVPN事業者は「ノーログ」ポリシーを採用しています。
「ノーログ」=「通信履歴を記録しない」という意味です。
そのためVPNサーバーには後に遡って通信記録を確認することができません。
VPNを使用しない場合、
- ホテルのWi-Fiスポット(ルーター)
- インターネット提供者(プララ、OCN等)
の元には通信記録が解読可能な形式で保存されます。
特に日本の場合は法律の関係で通信記録を90日間残さなければならない法律があります。
これがVPNを介した場合、そうした場所には解読不可能な形式で保存されているだけです。
VPNのサーバーには通信記録が残っていないのでプライバシーを守ることができます。
マルウェアやウィルスを防ぐのに役立つ
VPNサーバーを使うことでウィルスやマルウェアに感染しにくくなります。
というのもVPNサーバーは基本的にデータを送受信するのに使われる出入り口(ポート)を制限しています。
悪意を持ったデータ送信の場合、接続できない仕組みになっているので、VPNを介することでウィルスの危険に晒されるリスクが減ります。
マルウェアやウィルス対策に関しては、VPN事業者により対応が分かれていますが、私が使っているNord VPNは積極的にこの辺の対応もしています。
おすすめのVPN事業者 – Nord VPN
数あるVPN事業者の中で私がおすすめするのはNord VPNです。
その理由は
- 接続が簡単(アプリインストール→ログイン→1クリック)
- 低コスト(月額500円弱から)
- 独自の暗号技術
- ダウンロード速度は早いまま
- ノーログポリシー
- 日本語対応あり
な点です。
(先ほどの動画はExpress VPNという事業者ですが、現時点では私はNord VPNをお勧めします。理由は後述)
VPN事業者は国内にもあるのですが、どうしても日本の法律が適用されるので先に挙げた「ノーログ」(通信記録の非保持)ができない事業者もいます。。
- 閲覧したサイト
- ダウンロードしたファイル
- 使用したソフト
- 個人の特定が簡単
といったことが通信記録から確認されてしまいます。。
Nord VPNはヨーロッパのリトアニアという国のスタートアップとして始まり、今はパナマに拠点をおいています。
パナマにはログを保持しなければならない法律がないのです。
話がちょっと大ごとっぽくなってきましたが、一般人が旅行先のホテルやカフェの無料Wi-Fiを安全に使うという点において、十分な機能となります。
プランは色々ありますが、最安値は月々500円弱とカフェで一杯分くらいです。
こんな安くて本当に大丈夫なのかなぁ〜と思うかもしれません。
これは世界中に1400万人ちかいユーザーがいるので、単純計算で毎月70億円の売り上げです。。。。
年間ではなく、毎月です。。
しかも一定期間契約するタイプの売上なのので、会社としては安定してお金が入ってくるため、外部の圧力に屈する必要がありません。
実際、2019年にロシアから「情報開示」の指示がきた時は、これを拒否。
こうしたスタンスが企業としての信頼を勝ち取り、より多くのユーザーを集めるの循環となります。
このユーザーの数も信頼できる企業の証かなと思います。
で、この「信頼」の部分がExpress VPNではなくNord VPNをすすめる理由です。
あまり触れられていないのが、事業者の歴史です。
Express VPNはKape Technologies社という企業に買収されたのですが、この企業は以前自身が開発したソフトウェアを悪用されマルウェアの拡散を手伝う形になってしまった経歴があります。
もちろん、悪いのは悪用するほうです。
包丁を使った傷害事件が起きた時、悪いのは製造者や職人さんではなく悪用した犯人なので。。。
とはいえ、両者のサービスや価格を見比べると、どちらも遜色ないので、私が不特定数のブログ記事においておすすめするなら、そうしたスキャンダル等のないNord VPNになるかなと思った次第です。
