5分で解説！ あなたとスマホは狙われている 第4回

「暗号化キーなし」「同じSSIDを見つけた」は危険信号

怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法

　2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか？　今回は代表的な2つの例とその対策をご紹介します。

罠その1：暗号化キー(パスワード)要らずのWi-Fi

　たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー（パスワード）を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。

　まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。

　対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。

罠その2：本物に成りすますWi-Fi

　飲食店に入ったところ、「SSID：coffeeshop／暗号化キー：cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。

　なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。

　対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。

　たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。