このブログを読むとわかること
ハリキリ茄子・知人がフリーWiFiでクレジットカード不正利用に遭った実例
・フリーWiFiに潜むリスクと「盗視」の可能性
・安全に利用するための具体的な対策と行動チェックリスト
はじめに
外出先のカフェや飲食店、駅や空港にあるフリーWiFiはとても便利です。しかしその手軽さの裏側には大きなリスクがあります。実際に、私の知人は飲食店のフリーWiFiを利用中にクレジットカードを不正利用されてしまいました。この記事ではその実例を紹介しつつ、フリーWiFiの危険性と対策について整理します。
知人が遭った実際の被害
知人は飲食店のフリーWiFiに接続し、ネットショッピングを利用しました。数日後、身に覚えのない高額な請求がカード明細に記録されており、調査の結果「不正利用」が判明。カード会社に連絡して被害額は補償されましたが、再発行や手続きに多大な時間と精神的な負担がかかりました。
フリーWiFiに潜む危険性
通信の盗聴
暗号化されていないWiFiでは、同じネットワークにいる他人が通信を傍受できる可能性があります。入力したIDやパスワード、フォーム情報が丸見えになる危険性があります。
なりすましWiFi
正規のSSIDに似せた偽WiFiに接続させ、通信を盗み取る「Evil Twin攻撃」が代表的な手口です。例:「Starbucks_Free_WiFi」と「StarbucksFreeWiFi」。
中間者攻撃(MITM攻撃)
攻撃者が通信経路に入り込み、送受信データを改ざん・傍受する手口です。場合によっては偽のログインページに誘導され、情報を入力させられることもあります。
「盗視」が可能か?
エンジニアの知人曰く、個人でも他人の閲覧先を盗み見ることは技術的に可能です。特にHTTP通信では内容がそのまま読めます。ただし、HTTPSで暗号化された通信の本文までは通常見えませんが、アクセス先のドメインや利用サービスは推測され得ます。
つまり「完全に安全ではない」というのが現実です。
フリーWiFiでやっていいこと/やってはいけないこと
| やっていいこと | やってはいけないこと |
|---|---|
| 動画・音楽ストリーミングなど娯楽用途 | クレジットカード決済・銀行取引 |
| 地図アプリや観光情報の検索 | ECサイトでの買い物・アカウント作成 |
| アプリやOSの更新(公式WiFiのみ推奨) | 仕事の機密データ送受信 |
| ニュースやブログの閲覧 | SNSやメールでのログイン操作 |
安全のための具体的な対策
基本の対策
- 重要な操作はモバイル通信で行う
- HTTPSサイトを利用する
- WiFi接続は必要時のみONにする
応用の対策
- VPNで通信を暗号化する(信頼できる有料サービス推奨)
- 二段階認証を設定する
- OSやアプリを最新状態に保つ
被害に遭った場合の対応
- すぐにカード会社に連絡し利用停止と再発行を依頼
- 警察のサイバー犯罪相談窓口に届け出る
- 全てのパスワードを変更し、二段階認証を導入する
まとめ
フリーWiFiは便利ですが「盗聴・なりすまし・中間者攻撃」といった危険性を伴います。知人の実例のように、実際に被害が起きている以上、軽視できません。
重要な操作はモバイル通信かVPNを活用し、利用後は接続を切る。これが最低限の自己防衛です。
「自分は大丈夫」と油断せず、今すぐできる対策から実行しましょう。
コメント