「旅行に無料Wi-Fiは欠かせない」←実はかなり危険！　夏の旅行に潜む《セキュリティーリスク》

　空港のラウンジでコーヒーを飲むとき、ビーチサイドのホテルにチェックインしたときなどによく見かける「無料Wi-Fi」の文字。誰でも接続できる便利なサービスではありますが、「本当に安全なのだろうか？」と思ったことはないでしょうか。

　公共Wi-Fiは、ローミング料金を避けたい旅行者や、外出先で地図を確認したい旅行者にとって便利ですが、これらのネットワークには、個人情報の盗難、金銭的損失、マルウェア感染につながる可能性のある隠れたリスクが伴います。では、個人のセキュリティーを損なうことなく接続を維持するには、どうすればよいのか――。個人向けセキュリティーサービスを提供するNordVPN（オランダ）の最高技術責任者であるマリユス・ブリエディスさんに、詳しくご解説いただきました。

公共の無料Wi-Fiに潜む最大の脅威

　近年、海外旅行中のインターネット接続は、もはや必需品となりつつあります。NordVPNが1000人以上の日本人を対象に実施した調査（2024年5月22日から6月2日、18～74歳の成人1006人が対象）によると、旅行者の72％が、海外旅行中のインターネット接続を「重要」と考えており、そのうち35％が「非常に重要」と回答しています。さらに、海外旅行時のインターネット接続手段に関する調査では、公共Wi-Fiを主要な接続手段として挙げた人が全体の約50％に上りました。しかし、この手軽さの裏には、多くの潜在的な危険が潜んでいます。

　無料Wi-Fiネットワークの利用は、ルーターの設定が不十分であったり、強力なパスワードが設定されていなかったりするため、重大なセキュリティーリスクにさらされる可能性があります。これらの公共ホットスポットは攻撃に対して脆弱（ぜいじゃく）であり、数分で、被害者が自身のデバイスが侵害されたことにすら気付かないうちに、機密情報にアクセスが開始される可能性があります。最悪の場合、攻撃者はユーザーの閲覧履歴を読み取るだけでなく、パスワードやクレジットカード情報などの機密情報を盗むことも可能です。

　さらに、デバイスは常に、自宅のネットワークを含む信頼できるWi-Fiネットワークを検索しています。ストーカーはこれを悪用し、これらの接続要求を検出するスキャナーを設置することで、ユーザーの自宅の住所を特定する可能性があります。自宅のWi-Fi名を知っている人なら誰でも、オープンソースのウェブサイトを使用してあなたの居住地を特定できてしまうため、深刻なプライバシーリスクとなります。

　公共Wi-Fiにおける一般的な攻撃の種類には、次のようなものがあります。

【中間者攻撃】

攻撃者が、ユーザーのデバイスとインターネット間の通信を傍受し、場合によっては変更することで、あなたの情報がもはやプライベートではなくなります。

【悪魔の双子攻撃】

サイバー犯罪者が、正規のWi-Fiホットスポットを模倣した偽のWi-Fiホットスポットを作成します。これらの不正なアクセスポイントに接続すると、ユーザーのすべての通信が攻撃者のデバイスを経由して転送され、攻撃者にデータへのアクセスを許してしまいます。

【マルウェアの注入】

保護されていないネットワークに接続すると、悪意のあるコードがデバイスに侵入し、ハッカーがユーザーの個人ファイルを制御できるようになる可能性があります。

【盗聴とスニッフィング攻撃】

サイバー犯罪者が特殊なソフトウェアを使用してネットワークトラフィックを監視し、ネットワークを通過するすべてのデータを確認したり、ログイン情報を取得したり、オンラインアカウントに侵入して機密情報や金銭を盗んだりすることを可能にします。