フリーWi-Fiってやっぱり少し怖いイメージなんだよね。「野良Wi-Fi」とか「なりすましWi-Fi」とか聞いたことはあるけど、どう違うんだろう？　きっと危ないものなんだよね。

「野良Wi-Fi」「なりすましWi-Fi」「悪魔の双子」、これらはいずれも正規に提供されたフリーWi-Fiではない、正体不明のWi-Fiです。中には悪意を持って設置された、危険なものもあります。

今はコロナ禍により、外国人観光客の受け入れ制限や無観客開催が強いられる状況ですが、国際的なスポーツイベントなどの際には、集まってくる世界中の観光客をターゲットにした正体不明のWi-Fiが増える、とも言われています。

そこで今回は、これら正体不明なWi-Fiの危険性や、身を守るための対策をご紹介します。

「野良Wi-Fi」「なりすましWi-Fi」「悪魔の双子」それぞれどう違う？

一般的にフリーWi-Fiは、お店や交通機関などの事業者、自治体や通信会社が提供しています。お客さまへのおもてなしや緊急時の通信手段の確保など、目的はさまざまですが、提供元ははっきりしています。

しかし、「野良Wi-Fi」「なりすましWi-Fi」「悪魔の双子」といったWi-Fiは違います。まずはそれぞれがどういったものなのか、見ていきましょう。

「野良Wi-Fi」は正体不明なWi-Fiの総称

主に、パスワードもかかっておらず、誰でも利用できるようになっているのに、誰が何の目的で設置したのか分からないWi-Fiをまとめて「野良Wi-Fi」と呼びます。悪意があるものも、ないものも含まれます。

持ち主が「単に面倒だから」「忘れていた」といった理由で、パスワードをかけていないものもあります。しかし「タダ乗りできて、ラッキー！」とつないでしまうのはおすすめできません。

中には、接続した人の個人情報を狙って、わざとオープンにしている、といったものもあるからです。

「なりすましWi-Fi」は正規のフリーWi-FiになりすましているWi-Fi

「野良Wi-Fi」の中でも、お店やホテルなどのWi-Fiに誤認させるようなネットワーク名（SSID）のものを「なりすましWi-Fi（偽Wi-Fi）」と呼びます。

大きなイベント時において、海外ではホテルや大規模なスタジアム、カフェやショッピングモールなどのWi-Fiとよく似た、あるいは全く同じネットワーク名にしたWi-Fiが確認されているようです。

「似た名前だから多分大丈夫だろう」と思わずに、正規に提供されているものかを確認してから、利用しましょう。

「悪魔の双子」は正規のフリーWi-Fiと全く同じネットワーク名にしている悪意あるWi-Fi

さらに、その「なりすましWi-Fi」の中でも、特に巧妙なのが、正規のWi-Fiと全く同じネットワーク名でユーザーを騙そうとしている「悪魔の双子」です。

スマートフォンやパソコンなどの端末は、一度つないだことがあるWi-Fiには自動で再接続します。多くの人がよく利用するフリーWi-Fiと同じネットワーク名に扮することで、利用者を油断させるだけでなく、意図しない接続も狙っていると考えられます。

残念ながら端末はネットワーク名が同じであれば、善意で設置されたフリーWi-Fiも悪意のあるWi-Fiも見分けることができません。そのため、「悪魔の双子」と呼ばれています。

野良Wi-Fi（なりすましWi-Fi、悪魔の双子）の危険性

これらの正体不明のWi-Fiの中には、利用者の個人情報などを狙った悪質なものも含まれています。 どのような危険性があるのか、代表的なものを見てみましょう。

偽サイトから個人情報を入力させるフィッシング詐欺タイプ

フリーWi-Fiのログインの仕組みを利用して、フィッシングサイトへ誘導し、SNSのID・パスワードやクレジットカード情報などを入力させ、個人情報を盗むタイプです。

偽のアクセスポイントを使って無断で通信に入り込む中間者攻撃タイプ

偽のアクセスポイントに接続した端末の通信に無断で入り込むタイプです。先ほどのフィッシングサイトとは異なり、偽のサイトではなく正規のサイトにアクセスした通信に入り込まれることになります。
本来、httpsではじまるSSLで守られたサイトは、暗号化されていないWi-Fiであっても第三者から通信内容に入り込まれることはありません。しかし、このようなケースではSSLサーバ証明書を偽造するなどして、ユーザーをだますこともあるようです。

悪意のあるWi-Fiから身を守るには

これらの悪意あるWi-Fiから身を守るには、以下の4つの対策が重要です。

• 怪しいWi-Fiにはつながない
• 違和感があったらWi-Fiの利用をやめる
• 個人情報のやりとりは控える
• VPNを利用する

怪しいWi-Fiにはつながない

とにかく最も重要なことは、怪しいWi-Fiにはつながないことです。フリーWi-Fiを利用するときは、ステッカーやポスター、パンフレットなどを確認して正規に提供されたWi-Fiかどうかを確認してから利用しましょう。

違和感があったらWi-Fiの利用をやめる

Wi-Fiのログイン画面や、WEBサイトで何か違和感があるときはWi-Fiの利用をやめましょう。特に「証明書のエラーが出ている」「普段とはURLが違う」などの場合には注意が必要です。

個人情報や機密情報のやり取りは控える

さまざまな対策をとっていても、悪意のあるWi-Fiを見破れないこともあるかもしれません。また、通信は安全でも外出先では、直接後ろからのぞき見られているといった危険性もあります。
外ではクレジットカード情報などの個人情報の入力や、社外秘の情報のやり取りなどは避けましょう。

VPNを利用する

フリーWi-Fiでは機密情報のやり取りは控えて、とは言っても、出張やリモートワークなどで急遽インターネットが必要になることもありますよね。そういった場合には、VPNの利用も有効です。

VPNを正しく活用すれば、前の章でご紹介した「通信に無断で入り込む中間者攻撃タイプ」についてはセキュリティを確保することができます。

しかし、フィッシング詐欺タイプはユーザー自らが情報を入力することになるので、VPNでは防ぐことができません。

また、提供元が不明なVPNアプリなどにはそれ自体に信頼性がないものもありますし、VPNの脆弱性が狙われる場合もあります。
VPNを利用していても、過信せず証明書のエラーなど普段と違う点がないかを注意しながら利用しましょう。

関連リンク：フリーWi-Fiを利用する時、VPNアプリで接続した方がいいの？
https://www.ntt-bp.net/column/blog/2021/04/post-12.html

Japan Wi-Fi auto-connectアプリの利用も有効

怪しいWi-Fiにつながない、といっても、何が安全で何が怪しいのかを見分けるのは難しいですよね。そんなときに有効なのがアプリによる、なりすましWi-Fiの判別です。

報道番組「Live News イット！」（フジテレビ、FNN系列各局）でも紹介されたこのアプリは、なりすましWi-Fiを検知することができます。

関連リンク：Japan Wi-Fi auto-connect | フリーWi-Fi自動接続アプリ
https://www.ntt-bp.net/jw-auto/ja/

なりすましWi-Fi（悪魔の双子）通知機能

アプリで対応しているWi-Fiサービスに関しては、全く同じネットワーク名のなりすましWi-Fi（悪魔の双子）を感知すると、注意メッセージが届きます。

正規に提供されたものか確認できる

接続中の通信状況が確認できます。対応Wi-Fiの場合はネットワーク名の横に「対応Wi-Fi」と表示されます。対応Wi-Fiスポットだと思って接続しても、実はよく似た別のネットワーク名だということもあります。 はじめて利用するWi-Fiの場合は、このようなアプリの表示機能で確認するのもよいでしょう。

また、対応Wi-Fiスポットは地図で確認することもできます。近くに電波があっても、地図に表示されていなければ正規のスポットでない可能性があります。

ユーザー登録を家で済ませることができる

アプリをインストールした後、一度だけユーザー登録をすれば数百種類のフリーWi-Fiを利用することができます。
なりすましWi-Fiに接続してもログイン画面は表示されませんので、ログイン画面を利用したフィッシングサイトの危険性はありません。
また、個人情報の入力はご自宅などの安全な環境でできますのでより安全です。

なるほど。「野良Wi-Fi」「なりすましWiFi」「悪魔の双子」......呼ばれ方は違うけど、どれも同じくらい危険なんだね。自分だけの対策だとちょっと不安だから、Japan Wi-Fi auto-connectも活用していこう！