暗号化されてるフリーWi-Fiなら大丈夫？

この記事であなたがやるべきこと

• 「偽のWi-Fiスポットのリスク」を理解する

• 「HTTPS（SSL/TLS）による暗号化とWi-Fi暗号化の違い」を意識する

はじめに

最近では、カラオケや漫画喫茶、カフェなど、公共の場で「暗号化されたフリーWi-Fi」をよく見かけるようになりました。これらのWi-Fiは、セキュリティが強化されていると考えがちですが、実はそれだけでは十分に安全とは言えません。インターネット通信全体の安全を守るためには、Wi-Fiの暗号化だけでは不十分であり、別の対策が必要なのです。

この記事では、フリーWi-Fiが暗号化されているからといって完全に安全だと信じるのは危険である理由を解説します。普段何気なく接続しているWi-Fiでも、あなたの情報が危険にさらされているかもしれません。

偽のWi-Fiスポットのリスク

攻撃者は、合法的な無料Wi-Fiスポットに似せたり全く同じ名前の偽のWi-Fiネットワークを作り、ユーザーが誤って接続するのを狙います。例を出すと、「Coffee_Free_WiFi」という本物のWi-Fi名と同じ名前のネットワーク設定するとします。こちらにユーザーが接続すると、実際には攻撃者がその通信を傍受できる状態になるということです。

さらに、Wi-Fiに接続する行為自体にもリスクが伴うことを覚えておきましょう。特に、偽のWi-Fiに接続した場合、接続要求や認証情報が攻撃者に盗まれる危険性があります。攻撃者は、接続時に送信される情報を傍受し、ユーザーの個人情報やログイン情報を不正に取得する可能性があるのです。

1. 通信内容の盗聴

攻撃者が設置した偽のWi-Fiに接続することで、インターネット上のあらゆる通信が傍受される可能性があります。これには、ウェブサイトの閲覧、メールのやり取り、ログイン情報、クレジットカード情報など、あらゆる個人情報が含まれます。

2. 中間者攻撃の手口〜偽の証明書で通信内容を傍受〜

中間者攻撃（MITM）とは、攻撃者があなたとウェブサイトの間に偽証明書を通じて不正に介入する攻撃手法です。これにより、攻撃者はあなたの通信内容を傍受することができます。さらに、攻撃者は通信内容を改竄することも可能です。

例えば、送信されるパスワードや個人情報を変更することができます。ここで言う証明書とは、ウェブサイトが正しい事を証明するためのデジタルの『身分証明書』です。攻撃者は偽の証明書を使って、正規のウェブサイトと見せかけて通信を傍受したり、改竄したりします。

⚠️偽の証明書をインストールした場合httpsで通信していたとしても偽の証明書を元に暗号化しているので簡単に※復号（暗号化したものを平文に直すこと）できます。

中間者攻撃の手法 あなたとウェブサイトの間で第三者が不正に通信を傍受・改竄する攻撃手法

1.　偽Wi-Fiネットワークの作成

攻撃者は、合法的なWi-Fiスポットと同じ名前や似ているネットワークを作成し、ユーザーが誤って接続するのを待ちます。これにより、ユーザーの通信内容を完全に傍受できる状態になります。

2.　偽の証明書を使った暗号化

通常、HTTPS通信は正当なSSL/TLS証明書によって暗号化されます。しかし、攻撃者は偽の証明書を使って、ユーザーと正規サーバー間の通信を暗号化しているかのように見せかけます。この状態でもユーザーは「HTTPS接続しているから安全だろう」と思い込み、無防備に情報を送信してしまいます。　

3.　通信の改竄

攻撃者が偽証明書を使って通信を傍受し、データを不正に改竄したり、送信されたパスワードやクレジットカード情報を盗むことができます。例えば、ユーザーがウェブサイトに入力した個人情報やクレジットカード番号を攻撃者が見て、その情報をそのまま盗み出すことが可能です。

中間者攻撃を防ぐためには？

中間者攻撃に対する対策を講じない限り、偽Wi-Fiスポットや偽の証明書によってあなたの通信内容が盗まれるリスクは常に存在します。以下の対策を取ることで、こうした攻撃を未然に防ぐことができます。

偽証明書による攻撃を防ぐ方法

🚨中間者攻撃を防ぐタイミングは証明書をインストールするタイミングしかない。

1. 証明書のインストールを慎重に行う

偽証明書を使った攻撃の最も一般的な手段は、不正に証明書をインストールさせることです。これを防ぐためには、信頼できるソースから証明書をインストールすることが絶対に必要です。特に、無料Wi-Fiや不審なネットワークに接続する際は、証明書のインストールを安易に許可しないことが重要です。 多くの場合、攻撃者は、偽のWi-Fiに接続させたユーザーに対して、偽の証明書をインストールさせようとします。ユーザーがこれに気づかずインストールしてしまうと、攻撃者はあなたの通信を自由に傍受できる状態になります。

2.　証明書警告を無視しない

中間者攻撃を防ぐための最も基本的な方法の一つは、証明書の警告を無視しないことです。もしウェブサイトが偽の証明書を使っている場合、ブラウザは通常警告を表示します。この警告を無視してしまうと、攻撃者に通信を傍受されるリスクが高まります。特に、不審なWi-Fiネットワークに接続したときは、警告が表示される可能性が高いので、慎重に対処することが重要です。

3.　SSL/TLS証明書を確認する

HTTPS通信は、SSL/TLS証明書によって暗号化されています。これを利用するウェブサイトでは、ブラウザのアドレスバーに鍵アイコンや「https://」が表示されます。この証明書が正当であることを確認することが重要です。しかし、攻撃者が偽の証明書を使うと、これが偽装されていることもあります。その場合、証明書をクリックして詳細情報を確認することで、偽証明書を見抜ける場合があります。

4.　VPNを使用する

公共Wi-Fiを使う際には、VPN（仮想プライベートネットワーク）を使用することを強くお勧めします。VPNは、あなたの通信を全て暗号化し、攻撃者があなたのデータを傍受することを防ぎます。たとえ偽Wi-Fiスポットに接続した場合でも、VPNを利用することで、攻撃者が通信内容を解読することができなくなります。

3.フィッシング攻撃　

偽Wi-Fiに接続すると、攻撃者が偽のログインページを表示させて、ユーザーからパスワードやクレジットカード情報を盗むこともあります。特に、SSL/TLS証明書がないHTTPサイトを利用している場合、この手法が非常に効果的になっています。

HTTPS（SSL/TLS）による暗号化とWi-Fi暗号化の違い

1. HTTPS（SSL/TLS）による暗号化とは？

HTTPS（HyperText Transfer Protocol Secure）は、ウェブサイトとユーザーのブラウザ間で行われる通信を安全に保つためのプロトコルです。この通信を暗号化するために使用されるのが、SSL/TLS証明書になります。

1.目的　

HTTPSは、ウェブサイトとユーザー間のデータのやり取りを保護することを目的としています。具体的には、送信されるデータ（パスワード、クレジットカード番号、個人情報など）を暗号化し、悪意のある第三者からの盗聴や改竄を防ぎます。

2.機能

HTTPSは、通信内容を暗号化することで、情報がインターネットを通じて送信される際に、他者に見られたり盗まれたりするリスクを減らします。また、ウェブサイトの認証も行い、ユーザーが接続しているウェブサイトが正当であることを証明します。

3.使用される技術

SSL（Secure Sockets Layer）およびTLS（Transport Layer Security）は、インターネット通信を暗号化するための技術です。現在では、TLSが主流ですが、SSLという言葉も依然として広く使われています。

4.通信経路の暗号化

HTTPSは、ウェブサイトとブラウザ間でやり取りされるすべてのデータを暗号化します。これにより、ユーザーの情報が第三者によって盗まれるのを防ぎます。

2. Wi-Fi暗号化とは？

Wi-Fi暗号化は、無線LAN（Wi-Fi）を通じて送受信されるデータを暗号化する技術です。これは、Wi-Fiネットワークに接続するデバイスとルーター間の通信を保護するために使用されます。

1.目的

Wi-Fi暗号化は、無線通信のセキュリティを強化し、ネットワーク内のデータを保護することを目的としています。例えば、家庭やオフィスでのWi-Fiネットワークに接続するデバイス同士のデータが盗まれないようにします。

2.機能

Wi-Fi暗号化は、無線通信のデータを暗号化し、攻撃者が通信を傍受してもデータ内容が理解できないようにします。これにより、Wi-Fiネットワークに不正に接続された場合でも、通信内容を保護できます。

3.使用される技術

Wi-Fiで使用される暗号化技術には、WPA（Wi-Fi Protected Access）やWPA2、最新のWPA3があり、これらはWi-Fiネットワーク内の通信を暗号化します。

4.通信経路の暗号化

Wi-Fi暗号化は、デバイスとWi-Fiルーター間の無線通信を保護します。しかし、インターネット上の通信（例えば、ウェブサイトの閲覧やデータ送信）は暗号化されません。そのため、Wi-Fi暗号化だけでは、インターネット上で行われる通信を保護することはできません。

3. HTTPS（SSL/TLS）とWi-Fi暗号化の違い

• 保護する対象が異なる

  • HTTPS（SSL/TLS）は、インターネットを通じて送受信されるウェブサイトのデータを暗号化し、保護します。ウェブサイトの内容や、そこで行われる取引（クレジットカード情報や個人情報など）が対象です。

  • Wi-Fi暗号化は、ネットワーク内の無線通信を暗号化し、外部からの盗聴や不正アクセスを防ぎます。Wi-Fi暗号化は、デバイスとルーター間の通信を保護（暗号化）しますが、インターネット上のデータ通信はカバーしません。

• 役割が異なる

  • HTTPSは、インターネット上のデータが悪意のある第三者によって盗まれるのを防ぐため、サーバーとの通信を安全に保つ役割があります。

  • Wi-Fi暗号化は、無線LANネットワーク内のデータを守ることを目的としており、悪意のあるユーザーが不正にWi-Fiネットワークに接続して通信を盗聴することを防ぎます。

• 利用される範囲

  • HTTPSは、ウェブサイトにアクセスするときに自動的に利用され、すべてのインターネット通信（主にウェブ関連）に影響します。

  • Wi-Fi暗号化は、Wi-Fiネットワークに接続する際に使用され、無線通信に関わるデータを暗号化します。インターネット上で通信されるデータの暗号化には直接関係しません。

4. どちらが重要なのか？

HTTPS（SSL/TLS）とWi-Fi暗号化は、両方とも重要ですが、それぞれ異なる目的を持っています。Wi-Fiネットワークのセキュリティを強化するためには、Wi-Fi暗号化が必要です。Wi-Fi暗号化がないと、公共の場所などで他人にネットワークに接続され、通信を盗聴される危険性が高まります。

例：Wi-Fi暗号化だけでは守れないケース

公共の暗号化されているWi-Fiに接続して、HTTPサイトにアクセスした場合、Wi-Fi暗号化だけでは通信内容を保護できません。Wi-Fi暗号化は、ネットワーク上での盗聴や不正アクセスを防ぎますが、HTTP通信は暗号化されないため、通信内容は平文で送信され、第三者に盗まれるリスクがあります。対して、HTTPSで接続している場合、その通信内容は暗号化されて保護されます。

ただし、Wi-Fi暗号化がない場合、仮にHTTPSを利用しても、Wi-Fi自体が安全でないと、攻撃者にそのデータが盗まれるリスクがあります。したがって、Wi-Fi暗号化とHTTPS暗号化は両方とも重要です。

また、HTTPS（SSL/TLS）による暗号化は、ウェブサイトとの通信内容を保護します。Wi-Fi暗号化だけでは、インターネット上で行われる通信のセキュリティは保証されません。HTTPS通信が有効でないサイトでは、個人情報やクレジットカード番号などが平文で送信されてしまうことになります。

そのため、Wi-Fiのセキュリティも大切ですが、インターネット通信の安全性を保つためにはHTTPSが必須です。特に、公共のWi-Fiを利用する際には、Wi-Fi暗号化とHTTPS暗号化の両方に気をつけることが大切です。

まとめ

結論として暗号化されたフリーWi-Fiだからといって、完全に安全というわけではありません。Wi-Fi暗号化は、通信の傍受から守ってくれるものですが、もし偽のWi-Fiネットワークに接続してしまうと、攻撃者が通信内容を盗んだり、書き換えたりする可能性があります。また、HTTPのウェブサイトに接続すると、その通信内容は暗号化されずに送られてしまうため、個人情報が漏れる危険もあります。安全にインターネットを使うためには、Wi-Fi暗号化だけでなく、HTTPSを使ったウェブサイトへの接続や、VPNを利用することが大切です。なのでWi-Fiとインターネット接続両方で対策をすることがとても重要になります。