カフェで仕事をしていて、ふと「この無料Wi-Fi、本当に大丈夫?」と不安になったことはありませんか?あるいは、旅行先のホテルや空港でスマホを接続したとき、なんとなく後ろめたい気持ちになりながらも使ってしまった、という経験はないでしょうか。

正直に言います。公共Wi-Fiには確かにリスクがあります。でも「だから絶対に使わないで」というのは現実的ではありません。大事なのは、リスクの正体を知ったうえで、賢く使うことです。怖がらせるだけの話ではなく、「じゃあ具体的にどうすればいいの?」というところまでお伝えします。

目次 [ close ]
  1. 公共Wi-Fiで実際に何が起きているのか
    1. 通信の「盗み見」が起きやすい環境
    2. 「偽物のWi-Fi」という巧妙な罠
    3. 自動接続が思わぬ落とし穴に
  2. それでも公共Wi-Fiを安全に使う5つの方法
    1. ① HTTPSのサイトだけを使う
    2. ② VPNを使う(これが一番強力な対策です)
    3. ③ 自動接続をオフにする
    4. ④ 公共Wi-Fiでやってはいけないことを知る
    5. ⑤ スマホのモバイル通信(4G・5G)を活用する
  3. Wi-Fiを使う前に確認したい、接続先が本物かどうかの見分け方
    1. 店員さんに直接確認する
    2. パスワードなしの「誰でも繋がれる」Wi-Fiに注意する
  4. 二段階認証は「最後の砦」として必ず設定を
  5. よくある「やりがちな行動」と、その改善策
    1. 「無料だからつなぐ」という発想を少し変える
    2. 「いつも使っているから大丈夫」の油断
    3. 「自分は狙われない」という思い込み
  6. まず今日からできること

公共Wi-Fiで実際に何が起きているのか

まず、公共Wi-Fiが危ないと言われる理由を知っておきましょう。難しい話ではないので、少しだけお付き合いください。

通信の「盗み見」が起きやすい環境

自宅のWi-Fiは、パスワードを知っている人だけが使える「鍵のかかった部屋」のようなものです。ところが公共Wi-Fiは、不特定多数の人が同じネットワークに接続している「大きな広場」のような状態です。

ネットワーク上のデータは、適切な暗号化がされていないと、同じWi-Fiに接続している人に「盗聴」される可能性があります。専門的には「パケットキャプチャ」と呼ばれる手法で、技術的な知識がある人なら、同じWi-Fi上の通信内容を覗くことができてしまうのです。カフェのテーブルで隣に座った人が、あなたの通信をこっそり傍受しているかもしれない——そんなイメージです。

「偽物のWi-Fi」という巧妙な罠

もう一つ知っておいてほしいのが、「悪意のあるアクセスポイント」です。アクセスポイントというのは、Wi-Fiの発信源のことです。

たとえば「Starbucks_Free_WiFi」という名前の正規のWi-Fiがあったとします。悪意を持った人が、まったく同じ名前の偽物のWi-Fiを近くで飛ばしたとしたら?スマホは自動的に電波の強い方に接続しようとするため、気づかないうちに偽物につながってしまうことがあります。

この手口は「Evil Twin攻撃(イービルツイン攻撃)」と呼ばれます。偽のWi-Fiに接続すると、あなたが入力したIDやパスワード、クレジットカード番号などが攻撃者に筒抜けになる危険があります。

自動接続が思わぬ落とし穴に

スマホには「以前接続したWi-Fiに自動でつなぐ」機能があります。便利な反面、過去に接続した公共Wi-Fiと同じ名前の偽物に、気づかないまま自動接続してしまうリスクがあります。外出先でなんとなくネットにつながっているときは、実は危ないWi-Fiにつながっていた、ということも十分あり得る話です。

それでも公共Wi-Fiを安全に使う5つの方法

リスクがあることはわかった。では、どうすれば安全に使えるのか。ここからが本題です。難しい設定は不要なものが多いので、一つずつ確認してみてください。

① HTTPSのサイトだけを使う

URLの先頭が「https://」で始まっているサイトは、通信が暗号化されています。「http://」(sがない)で始まるサイトは暗号化されていないため、公共Wi-Fiでの閲覧は特に危険です。

ブラウザのアドレスバーを見たとき、鍵のマーク(🔒)がついていれば安全な接続です。鍵マークがないサイトでは、パスワードや個人情報の入力は絶対に避けましょう。

ちなみに現在の主要なサイト——銀行、SNS、ショッピングサイトなど——はほぼHTTPSに対応しています。公共Wi-Fiで「鍵なし」のサイトを見ることはほとんどないかもしれませんが、念のため確認する習慣をつけておくと安心です。

② VPNを使う(これが一番強力な対策です)

VPN(ブイピーエヌ)とは「Virtual Private Network(仮想プライベートネットワーク)」の略で、簡単に言うと「自分専用の暗号化されたトンネルを作ってネットに接続する技術」です。

公共Wi-Fiに接続した状態でも、VPNを使えばあなたの通信内容は外から見えなくなります。先ほどの「大きな広場」の比喩で言えば、広場の中に透明で防音の個室を作るようなイメージです。隣に誰がいても、あなたのやりとりは聞こえません。

VPNはスマホにアプリを入れるだけで使えます。代表的なサービスに「NordVPN」「ExpressVPN」「Surfshark」などがあります。月数百円〜千円程度の有料サービスが多いですが、それだけの価値は十分あります。

無料のVPNもありますが、無料サービスは逆にあなたの通信データを収集・販売しているケースがあるため、信頼できる有料サービスを選ぶことをおすすめします。「VPNに守ってもらっているつもりが、VPNに覗かれていた」では本末転倒です。

③ 自動接続をオフにする

スマホの設定で、公共Wi-Fiへの自動接続を無効にしておきましょう。操作方法はiPhoneとAndroidで少し違います。

iPhoneの場合は「設定」→「Wi-Fi」→接続済みのネットワーク名の横にある「ⓘ」マークをタップ→「自動接続」をオフにします。Androidの場合は機種によって異なりますが、Wi-Fi設定の詳細から「自動的に接続」のオプションをオフにできます。

また、使い終わったらWi-Fiそのものをオフにする習慣をつけるのも有効です。「電車に乗ったらWi-Fiオフ」を習慣にするだけで、知らないうちに怪しいWi-Fiにつながるリスクをぐっと減らせます。

④ 公共Wi-Fiでやってはいけないことを知る

完璧な対策が難しい場面もあります。そんなときは「何をしてはいけないか」を知っておくだけでもかなり違います。

公共Wi-Fiでは以下のことは避けるのが賢明です。

  • ネットバンキングやクレジットカードの操作
  • まだログインしていないサービスへのID・パスワードの入力
  • 会社の機密情報を含むファイルのやりとり
  • 重要なビジネスメールの送受信(特に添付ファイルあり)

逆に言えば、ニュースサイトを読む、地図を確認する、すでにログイン済みのSNSをチェックする程度であれば、リスクは比較的小さいです。「何かを入力する作業」は公共Wi-Fiでしない、と覚えておくとわかりやすいかもしれません。

⑤ スマホのモバイル通信(4G・5G)を活用する

実はこれが最もシンプルで確実な方法です。公共Wi-Fiを使わず、スマホのモバイル回線(4GやLTE、5G)でネットに接続する方法です。

モバイル通信はキャリア(ドコモ・au・ソフトバンクなど)が暗号化を管理しているため、公共Wi-Fiのようなリスクはほとんどありません。PCで作業したい場合も、スマホのデータをPCに共有する「テザリング」機能を使えばOKです。

「データ通信量が心配」という方は、動画を見ない・大きなファイルのダウンロードをしないなど、使い方を工夫すれば十分に対応できます。外での重要な作業はモバイル通信で、という使い分けを意識してみてください。

Wi-Fiを使う前に確認したい、接続先が本物かどうかの見分け方

先ほど触れた「偽物のWi-Fi」を見破るための、簡単なチェックポイントをお伝えします。

店員さんに直接確認する

「このカフェのWi-Fi名は何ですか?」とスタッフに聞くのが、一番確実です。恥ずかしいことでも面倒なことでもありません。数秒で確認できるうえ、偽物のWi-Fiにつながるリスクを確実に防げます。

店のレシートや卓上ポップにWi-Fi名とパスワードが書いてある場合も多いので、そちらで確認するのもよい方法です。

パスワードなしの「誰でも繋がれる」Wi-Fiに注意する

パスワード不要でつながるWi-Fiは便利な反面、誰でも同じネットワークに参加できるということです。特にパスワード不要かつ通信量に制限のないWi-Fiは、攻撃者にとっても「使い放題の場所」になりやすい傾向があります。

無料Wi-Fiを使う場合は、なるべくパスワードがあるものを選びましょう。パスワードがあっても外部の人は同じネットワークに参加しているわけですが、完全に「誰でも入れる」状態よりはリスクが下がります。

二段階認証は「最後の砦」として必ず設定を

万が一、パスワードが漏れてしまったとしても、被害を最小限にする仕組みがあります。それが「二段階認証(2ファクタ認証)」です。

二段階認証とは、ログインするときにパスワードだけでなく、スマホに届く確認コードなど「もう一つの確認」を求める仕組みです。パスワードが盗まれても、スマホがなければログインできないため、アカウントを守る強力な壁になります。

Gmail、X(旧Twitter)、Instagram、Amazon、LINEなど、主要なサービスはほぼ二段階認証に対応しています。設定は各サービスの「セキュリティ設定」から数分でできます。まだ設定していない方は、公共Wi-Fiのリスクとは別に、今すぐ設定しておくことを強くおすすめします。

よくある「やりがちな行動」と、その改善策

最後に、多くの人が無意識にやってしまっている行動と、その改善策を見ておきましょう。

「無料だからつなぐ」という発想を少し変える

公共Wi-Fiが「無料」なのは、Wi-Fiの提供コストを店舗や交通機関が負担しているからです。その代わり、セキュリティの管理が十分でないケースも多くあります。「無料=安全」ではないということを頭の片隅においておきましょう。

「いつも使っているから大丈夫」の油断

「この駅のWi-Fi、毎日使ってるけど問題ないよ」という方もいるかもしれません。セキュリティインシデントは、問題が起きてから初めて気づくケースがほとんどです。パスワードが盗まれても、すぐに悪用されるとは限りません。しばらく後になって「アカウントが乗っ取られた」「クレジットカードが不正利用された」という形で被害が発覚することも珍しくないのです。

「自分は狙われない」という思い込み

サイバー犯罪者は特定の個人を狙っているわけではなく、「つながっている全員」をまとめてターゲットにすることが多いです。有名人でも会社の経営者でもなくても、公共Wi-Fiに接続しているだけで被害に遭うリスクがあります。「私は関係ない」ではなく「誰でも起こりうる」と考えておくほうが、現実に即しています。

まず今日からできること

難しく考えすぎなくて大丈夫です。すぐに実践できることだけ整理しておきます。

  • スマホのWi-Fi自動接続をオフにする(5分でできます)
  • 公共Wi-Fiではネットバンキングや重要なログインをしない
  • よく使うサービスに二段階認証を設定する
  • 頻繁に外でPCを使う方は、信頼できるVPNサービスを検討する
  • 急いでいないなら、スマホのモバイル通信を使う

公共Wi-Fiは「便利なもの」であることは間違いありません。ただ、その便利さの裏にあるリスクを知り、少しだけ行動を変えることで、安全に使いこなせるようになります。「なんとなく怖い」から「わかって使う」に変わるだけで、ネットとの付き合い方がぐっとスマートになりますよ。

Photo by Brina Blum on Unsplash