**メール**をチェックしたり、ニュースを読んだり、**Instagram**をスクロールしたりするために、よく知らない無料の公衆**Wi-Fi****ネットワーク**に**接続**した経験は誰にでもあるでしょう。公衆**Wi-Fi**を使いやすくしているその便利さが、ハッカーにとって非常に魅力的なものにしているとは、あまり考えないものです。ほとんどの公衆**Wi-Fi**サービスは強力な**パスワード**を欠いているため、ハッカーが**オンライン**アクティビティを観察したり、個人データや財務データを収集したり、さらには**デバイス**に侵入したりするために使用できる多くの手法に対して脆弱です。
公衆**Wi-Fi**を使用するリスク
公衆**Wi-Fi**に**接続**している間、ハッカーが**デバイス**に**アクセス**するために使用する可能性のあるかなり単純なエクスプロイトをいくつか紹介します。
1. 中間者攻撃(Man-in-the-middle)
MITM攻撃では、ハッカーはお客様のデバイスとWi-Fiルーター間で送信されているネットワークトラフィックを傍受し、お客様のオンライン活動を監視したり、ウェブサイトとのやり取りを改ざんしたりします。「ARPスプーフィング」と呼ばれる手法では、ハッカーが自身のメディアアクセス制御アドレスをお客様のデバイスのIPアドレスと関連付けることで、お客様のIPアドレス宛てのすべてのトラフィックがハッカーと共有されるようになります。これはすべて、エンドユーザーであるお客様が異常に気づくことなく行われる可能性があります。その間、MITM攻撃を行うハッカーは、お客様が開くすべてのメールを既読にし、入力するすべてのパスワードを監視する可能性があります。また、目的の正当なウェブサイトのように見えて実際にはハッカーの管理下にあるスプーフィングウェブサイトにお客様をリダイレクトし、入力したあらゆる情報を盗み出すことさえできます。
2. 悪意のあるホットスポット
空港やモールで無料の**Wi-Fi**を探していると、「Airport_WiFi」、「Airport_Public_WiFI」、「Airport_WiFi_Free」のような非常によく似た名前の**Wi-Fi****ネットワーク**がいくつか表示されることがよくあります。このような場合、ハッカーが独自のホットスポットを作成し、それを正規の公衆**Wi-Fi**として偽装しようとしている可能性が非常に高いです。ハッカーが管理するホットスポットに**接続**すると、**VPN**を使用していない限り、すべての**ネットワーク****トラフィック**がハッカーに見えてしまいます。
3. **マルウェア**
**ファイル**共有やBluetoothを**有効**にしている場合、または安全でない**Wi-Fi****ネットワーク**に**接続**している場合、ハッカーは**デバイス**に**接続**して**マルウェア**を**送信**できます。これは、「Darkhotel(新しいウィンドウ)」として知られるハッカー**グループ**が、高級ホテルに滞在するビジネス旅行者を標的に行ったことです。**マルウェア**には、**帯域幅**を盗んだり、**デバイス**をシャットダウンしたり、ハッカーに完全な制御権を与えたりするように設計された多くの悪質な**ソフトウェア**やプログラムが含まれます。さらに悪いことに、ほとんどの**マルウェア**は**デバイス**の**オペレーティングシステム**のバックグラウンドで動作するため、適切な**ソフトウェア**なしで検出して排除することは困難です。
4. **Wi-Fi**スニッフィング
ホットスポットの**ネットワーク****トラフィック**を**監視**できるプログラムは多数あります。**Wi-Fi****ネットワーク**が保護されていない場合(安全でないプロトコルに依存しているか、**パスワード**がないか、またはその両方のため)、これらの種類のプログラムを使用すると、ハッカーはデータパケットをキャプチャして分析できます。この情報を使用すると、**オンライン**アクティビティを簡単に**監視**し、**パスワード**を盗み、**オンライン**中に**アクセス**した個人情報や財務情報を確認できます。
公衆**Wi-Fi**で安全を保つ5つの方法
公衆**Wi-Fi**が100%安全になることはありませんが、脆弱性を軽減するために実行できる簡単な手順がいくつかあります。
1. **信頼できる****VPN**を使用する
**VPN**は、公衆**Wi-Fi****ネットワーク**に**接続**する際に利用できる最高の保護手段です。**VPN**は**ネットワーク****トラフィック**を**暗号化**します。つまり、誰かがデータを傍受しても、**復号化**せずにデータを見ることはできません。これにより、**オンライン**アクティビティをリアルタイムで**監視**することは不可能になります。**VPN**と**HTTPS**を組み合わせると、ハッカーがMITM攻撃を実行することは非常に困難になります。
2. **HTTPS**を使用して正しいサイトにアクセスしていることを確認する
**HTTPS**を使用してサイトにアクセスする場合(またはEFF**ブラウザ****拡張機能****HTTPS** Everywhere(新しいウィンドウ)を使用する場合)、**ネットワーク****トラフィック**の一部を**暗号化**しており、MITM攻撃を実行している誰かが、その管理下にある偽装**ウェブサイト**に**お客様**を**送信**することをより困難にします。
3. 自動**接続**、Bluetooth、および**ファイル**共有を**無効化**する
**デバイス**がどの**ネットワーク**に**接続**されているかを常に意識する必要があります。これを行う最も簡単な方法は、自動**接続**を**無効化**することです。そうすれば、**接続**する**Wi-Fi****ネットワーク**を**選択**する必要があります。手間が1つ増えるかもしれませんが、**デバイス**が知らないうちに**Wi-Fi****ネットワーク**に**接続**され、リスクにさらされるのを防ぎます。同じロジックがBluetoothやAirDrop、その他の**ファイル**共有サービスにも**適用**されます。Bluetooth(新しいウィンドウ)、AirDrop(新しいウィンドウ)、またはその他の**ファイル**共有サービスは、特定の機能のためにのみアクティブにし、終了したらオフにします。
4. ホットスポットの運営者を知る – そして**パスワード**を尋ねる
**ログ**オンする前に、必ず利用しているホテル/カフェ/空港の従業員を見つけ、無料**Wi-Fi**があるかどうか、**ネットワーク**名は何であるかを尋ねる必要があります。これにより、悪意のある偽のホットスポットへの**接続**を回避できます。**Wi-Fi****ネットワーク**が本物であり、**パスワード**で保護されていることを確認した場合でも、**VPN**で**接続**を保護せずに使用することは避けることをお勧めします。
5. 機密性の高い**アカウント**を避ける
**VPN**なしで公衆**Wi-Fi**を使用する場合、個人データが**侵害**されないようにする最善の方法は、その情報を公開する可能性のある**アカウント**をチェックしないことです。誰かが**オンライン**アクティビティの**監視**に成功したとしても、公衆**Wi-Fi**にいる間に銀行口座をチェックしたり、**メール**を開いたり、**プライベート****メッセージ**を読んだりしなければ、彼らもそれらに**アクセス**できません。安全でない**ネットワーク**上で何らかの種類の機密性の高い**アカウント**をチェックする場合は、常に**VPN**を使用してください。
**Proton VPN**は、世界最大の**暗号化済みメール****プロバイダー**(新しいウィンドウ)である**Proton Mail**によって提供されます。これは、43か国以上のIP**アドレス**を提供する**無料VPN**サービスです。
公衆**Wi-Fi**を使用する場合、常にセキュリティリスクがありますが、だからといって絶対に使用すべきではないという意味ではありません。上記の基本的な予防策は、公衆**Wi-Fi**ホットスポットに対する攻撃の大部分から個人データを安全に保つのに役立ちます。
よろしくお願いします。
**Proton VPN**チーム
ソーシャルメディアで私たちをフォローして、最新の**Proton VPN**リリース情報を入手してください:
Twitter (新しいウィンドウ)| **Facebook**(新しいウィンドウ) | **Reddit**(新しいウィンドウ)
無料の**Proton Mail****暗号化済みメール****アカウント**を取得するには、こちらをご覧ください: protonmail.com (新しいウィンドウ)
