公衆WiFi(フリーWiFi) 実は簡単に中をのぞき見の危険 注意点と対策

公衆WiFi(フリーWiFi)-実は簡単に中をのぞき見の危険 注意点と対策

最近ではテレワークなどが主流になってきて、カフェやファミレスで仕事をしている人をよく見かけますね。

りょう先生

ねこ君

特にカフェとかファミレスってフリーWiFiが便利なんですよね。
高速のWIFiがタダで使えるなんて良い時代ですね
でもフリーWiFiみたい誰でも使える公衆WiFiの中には、セキュリティが甘い設定だと簡単にのぞき見できちゃうんですよね。

りょう先生

ねこ君

ええ!?

2021年現在のベストWi-Fiはコレ一択!
月100GB使えるのに縛り無しで通信費格安


↑↑ 1か月お試しも可能で今人気あります↑↑
 

公衆WiFi(フリーWiFi)は簡単に作れるしのぞき見されるのでかなり危険

昔からちょこちょこ話題になっていましたが、街中のフリーWiFiに繋いでネットを使ってしまうと簡単に内容を覗かれてしまうリスクがあります。

フリーWiFiが危険な理由
フリーWiFiは誰でも簡単に作れる=悪意あるWiFiも簡単に作れる
Wireshark等のソフトウェアで簡単にのぞき見できてしまう

というかなり危険な状態です。

鍵マークのないフリーWiFiは危険!フリーWiFiの鍵マークの有無を確認しよう

特に現在では街中に出れば無数のフリーWiFiが飛んでいます。

都心部なら数え切れない数のフリーWiFiが見つかると思いますが、中でもWiFi名の左に鍵マークが付いていないものは簡単にのぞき見されてしまいます↓

前述の通り、何のセキュリティもないフリーWiFiだとWireshark等のソフトウェアを使えば簡単に中身を傍受されてしまいます。

まさか知らないフリーWiFi使って会社の仕事やってないですよね!?
PWからクライアント情報まで漏れてしまいますからね。

りょう先生

ねこ君

(マジかよ…)
ハハ…そんなリスキーな事する訳ないじゃないですか…

傍受自体は違法ではない(電波法59条 秘密の保護)

ちなみにこの傍受する方法ですが、「Wireshark」で調べると「使い方」など物騒な検索もされているようですね。

「流石に傍受は違法だろう」と思って調べてみたところ、電波法59条(秘密の保護)に該当する記載がありました↓

第五十九条  何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項又は第百六十四条第三項の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

電波法で禁止されているのは「傍受」ではなく「傍受した情報を漏らす・使う」のが禁止とのことでした。

この電波法59条の記載だと傍受までだと違法にはならないようです。それってどうなんだろ…

HTTP(暗号化されていないサイト)での情報は簡単に覗かれる=httpsのサイトを利用しよう

特にHTTP(暗号化していない)サイトの通信(パスワードなども)は簡単に傍受されてしまう他、そのサイト内に入力した情報(例えばクレカ情報とかPWまで)を盗み見られるリスクがあります。

数年前からサイト運営者にGoogle側がHTTPからHTTPSへ切り替えるように提案がありましたが、未だにHTTPのままのサイトもあります。

サイトのURLをコピーしてみれば「http://●●●●●」なのか「https://●●●●●」なのか確認できますし、Google Chromeであれば以下のようにサイトのURLの左に鍵マークが付いていればhttps(暗号化)されているので覗き見る事ができません。

YouTubeでも結構動画ありました↓

YouTube | 【注意】フリーwifi盗聴ちょろすぎて草

【ポイント】
鍵のないフリーWiFi(公衆WiFi)は使わない
http(暗号化なし)のサイトで情報入力を行わない

個人的にはノマドワーク時にはポケットWiFiを持ち歩いて使うのが安全でお勧めです