旅行や出張での海外渡航時、現地での情報収集や地図アプリ利用、SNSの利用、仕事のメールなどをする際に、スマートフォンやタブレット、PCなどでインターネット接続を行うことが多いのではないだろうか。海外渡航時の通信手段としては、普段国内で契約している携帯電話キャリアのローミングサービスを利用する、モバイルWi-Fiルーターをレンタルする、現地の通信キャリアのプリペイドSIMを購入する、現地のホテルやカフェ、空港などの公衆Wi-Fiを利用する、などの方法がある。200以上の国と地域で利用できるパケット定額制のWi-Fiルーターレンタルサービス「グローバルWi-Fi」を提供するビジョンでは、海外の公衆Wi-Fiスポットに潜むリスクについて、アドバイスを行なっている。

 諸外国では、街中などに無料で利用することができるWi-Fiスポットがあるため、通信費を節約するために公衆Wi-Fiを利用するという人も多いだろう。実はこの公衆Wi-Fiは無料、もしくは低料金で使えて便利な半面、気をつけて利用しなければ、パスワードやメールの内容などの個人情報、ビジネスパーソンであれば機密情報を漏洩させてしまうリスクがあるという。

■暗号化されていても注意が必要!?公衆Wi-Fiは簡単に盗み見されてしまう

公衆Wi-Fiサービスで、SSIDの右横に鍵マークがついていない=暗号化されていないWi-Fiの利用には注意が必要。コンピュータの無線LANカードには、「プロミスキャス・モード」という動作設定があり、この設定にすると、アクセスポイントから流れている全てのパケットを収集することができてしまう。つまり、同じWi-Fiを利用している悪意あるユーザーがこのプロミスキャス・モードを設定していれば、自分を含むすべてのユーザーの通信内容を盗み見することができてしまうのだ。

また、WEPやWPAといった暗号化処理をされていれば安心かというと、実はそうではない。カフェなどでWi-Fiを利用する際に、キー(パスワード)はかかっていても、キーが公開され、全員が同じキーを使用しているような場合、暗号化されていてもキーさえ知っていれば復号することは可能なので、暗号化されていないも同然。

■そのWi-Fi、ハッカーが仕掛けた偽物かも!? 見分けがつかない“悪魔の双子”にご注意!

公衆Wi-Fi利用時に気をつけなければいけないのが、「Evil Twins(悪魔の双子)」と呼ばれる、偽物(なりすまし)のアクセスポイントだ。公衆Wi-Fiでは、SSIDとキー(パスワード)が公開されているため、ハッカーは公衆Wi-Fiと全く同じSSID、キーを設定した偽のアクセスポイントを作ることができる。ハッカーは、ホテルやカフェなどで、本物と見分けがつかない偽のアクセスポイントを作る。ユーザーは偽のアクセスポイントに接続してしまうと、犯罪者に通信内容を盗み見されてしまう他、通信内容を改ざんされたり、接続先を変更されてしまったりするリスクがある。

■通信に精通したユーザでも簡単に騙される!?わずか4時間でMWC来場者2000人以上が偽のアクセスポイントに接続

2月22日~25日にスペインのバルセロナで開催された、国際的なモバイル関連の見本市Mobile World Congress2016(MWC)にて、セキュリティソフトを提供するAvast Software社が、MWC来場者を対象とした実験を行なった。

Avast社は、2月22日にバルセロナの空港内のMWC登録ブース周辺で「Starbucks」「Airport_Free_Wifi_AENA」「MWC Free WiFi」など、一見公式に提供されている公衆Wi-Fiサービスと区別がつかないネットワーク名(SSID)をつけた偽のアクセスポイントを設置した。その結果、アクセスポイントを設置したわずか4時間の間に、2000以上の人がこれらの偽のネットワークに接続し、そのうち63.5%が端末情報や個人情報を特定することができたと発表した。特定された情報は利用している端末や使用しているアプリ、アクセスしたウェブサイトに加え、ユーザー自身の身元を識別することができる情報も含まれている。偽物のネットワークに接続してしまった2000人のほとんどは、共有ネットワーク上にプライベートネットワークを構築することで第三者の侵入を防ぐVPNサービスを利用していなかったことも判明した。

国際的なモバイル関連見本市であるMWCに参加するような通信に精通したユーザーであっても、その罠に嵌ってしまう偽物のWi-Fiアクセスポイント。無料で使える便利な公衆Wi-Fiだが、利用する際にはこうしたリスクがあることを認識して注意をする必要がある。

■高級ホテルほど危険!? ホテルのネットワークがウイルス感染している場合も

主にホテルのWi-Fi(及び有線LAN)を利用する際には、偽物だけでなく本物のWi-Fiにも危険性は潜んでいる。ハッカーが何らかの方法でホテルのネットワークに侵入し、ウイルスに感染させる。ホテル利用者がウイルスに感染されたネットワークに接続すると、Adobe FlashやGoogleツールバーなど、多くの人がインストールしている著名なソフトウェアの更新を促される。このソフトウェア更新を勧める表示は偽物であり、表示に従って更新プログラムをインストールしてしまうと、個人情報や企業の機密情報など、PC上のあらゆるデータが抜き取られてしまう危険がある。ウィルスソフト開発会社のカスペルスキーはこのウイルスを「Darkhotel(ダークホテル)」と名づけて注意を呼び掛けている。

■公衆Wi-Fiのセキュリティに関する知識を

総務省が平成27年3月に発表した「公衆無線LAN利用に関する情報セキュリティ意識調査」によると、公衆無線LAN利用時の脅威について半数以上が認知しているが、脅威への対策については実施率低く、半数以上が対策を取っていない。アクセスポイントのSSIDや暗号化、SSL通信の確認等の基本的な情報セキュリティ対策についても、実施しているのは2〜3割と極めて低いことがわかっている。無料や低コストで利用できる便利な公衆Wi-Fiだが、安全に使うために利用者一人一人が危険性を認識し、対策をとる必要がある。

海外の公衆Wi-Fiスポットに潜むリスク

■安心なのは、携帯電話の通信やモバイルWi-Fiルーター

自分が行っている通信を盗み見されたり、盗み見や、偽物、ウイルスに感染したネットワークに接続してしまったりするリスクがないのは、携帯電話やモバイルWi-Fiルーターを利用する方法。海外渡航先で携帯電話を使ってネット接続する方法には、普段日本国内で使っている携帯電話会社のローミングを使用する方法、もしくは現地の携帯電話会社が発行するプリペイドSIMを購入する方法がある。前者は普段使用している携帯電話やスマートフォンをそのまま海外で使うことができるため利便性は高い一方、料金は1980円〜2980円程度と、長期間滞在する場合は費用がかさんでしまう。また、接続先の設定を誤り、提携外のネットワークに接続してしまうと、料金が高額になってしまう場合もある。後者は、コストは低く抑えられるが、設定が煩雑な場合もあり、基本的な知識や語学力に自信が無い人にはおすすめできない。また、SIMフリーの端末を用意する必要もある。