フリーWi-Fiに潜む危険？リスク認識と対策は URLや速度に留意､設置側もメンテナンス必須

攻撃者が情報を盗む際は、サーバーとの間に仕掛けた装置を経由して通信するため、処理が重くなりレスポンスが悪くなると考えられます。体感速度がいつもより遅いと感じたら、不正を疑ってHTTPSが外されていないか一度確認するとよいでしょう。

また、ブラウザのセキュリティの標準設定では、HTTPSの設定を外そうとするとアラートが出るようになっています。設定をあえて変更していない限り、アラートでSSLストリッピングに気付くこともできると思います。

一方で見極めが難しい攻撃に、暗号化方式をダウングレードさせるものがあります。SSLやTSLなどの暗号化のバージョンは、更新されると強度が上がります。一方で古いバージョンには脆弱性もあり、攻撃者は脆弱性があるバージョンまでダウングレードして、その脆弱性を悪用するのです。この場合HTTPSは外されないので、URLを見ても気付けません。

正式なフリーWi-Fiにも潜むリスク

――正式なフリーWi-Fiのアクセスポイントに接続する際もリスクはありますか。

卯城 大士（うしろ・だいじ）／チェック・ポイント・ソフトウェア・テクノロジーズ サイバー・セキュリティ・オフィサー 通信機器の開発企業、ネットワーク/セキュリティ輸入販売代理店を経て1997年チェック・ポイント・ソフトウェア・テクノロジーズに日本法人設立メンバーとして参画。イスラエルでのトレーニングを経て、セキュリティ・エバンジェリストとして講演や啓蒙活動を務める。感銘を受けた言葉は「通信は人をハッピーにする」（写真は本人提供）

正式なアクセスポイントのネットワークに、トラフィックアナライザーのようなものがつながれた場合、通信内容を盗まれる可能性があります。しかし、ネットワークに物理的に装置をつながなくてはならないため、攻撃の実現可能性はそれほど高くはありません。

フリーWi-Fiの利用で注意すべきは、アクセスにパスワードが不要な場合、通信がまったく暗号化されていないものがあることです。暗号化されていなければ、通信の中身を第三者からのぞかれる可能性があります。

そのようなアクセスポイントを使う場合は、自分のWindowsのネットワークのプロパティなどを開き、セキュリティ設定が効いているか、暗号化されているかを確認するとよいでしょう。

フリーWi-Fiに接続した際は、まずSSIDが正しいものか、通信が暗号化されているかを最低限確認すべきです。そして、パスワードのないフリーWi-Fiは暗号化されていないことも多いので、その接続はリスクが高いことを認識したうえで利用しましょう。

――リスクのあるフリーWi-Fiは、使うべきではないのでしょうか。

危険だから絶対に使うな、とは言えません。リスクを承知で使うことになります。暗号化されていないフリーWi-Fiにつないだ瞬間、情報を盗られるわけではありません。Webで少し検索する程度なら、とくに問題はないでしょう。