VPNについて詳しく解説します
- ホテルのフリーWiFiを使って仕事をしているのですが、危険ですか?
- ホテルのフリーWiFiに接続することでどんなリスクがあるのかを教えてください
- 高級ホテルでも、やっぱりフリーWiFiって危険なものなんでしょうか…?
- ホテルでネットを使って仕事をする場合、どう対策したら良いのかを教えてください
この記事では、以上の疑問にお答えします。
ホテルでの滞在中、客室のフリーWiFiのサービスを利用することは多くの方にとって当たり前のこととなっています。
旅行者はもちろん、ビジネスでの出張やテレワークなどでホテルを利用する場合にも、フリーWiFiを利用したインターネットへのアクセスは欠かせないものです。
しかし、フリーWiFiには思わぬリスクが潜んでいます。
昨今はハッキングやサイバー攻撃などが急増しており、フリーWiFiを利用したハッキングや情報の盗難など…フリーWiFiには様々なリスクがあります。
この記事では、ホテルのフリーWiFiにが危険な理由と、その対処方法を解説しています。
また、安いホテル、ビジネスホテル、高級ホテルなどでフリーWiFiのセキュリティに違いがあるのかどうかなどもあわせて解説しています。
ぜひ最後までご覧下さい!
あわせて読みたい
目次
この記事のポイント!
- ホテルのフリーWiFiは無防備な利用すると通信内容を盗まれるリスクがある
- 高級ホテルのフリーWiFiでも、基本的にはセキュリティは高くない
- フリーWiFiを使う際はVPNサービスを使うことでかなり安全になる
【結論】ホテルのフリーWiFiはそのまま接続すると危険
結論からいうと、ホテルのフリーWiFiに無防備で接続するのは危険です。
ホテルのフリーWiFiというのは、基本的に宿泊客が同じネットワーク上に接続するということになるため、悪意のある宿泊客(ハッカー)がいた場合、データの傍受や盗難、攻撃などのリスクがあります。
ホテルのフリーWiFiに無防備な状態でパソコンやスマホなどを接続した場合、以下のようなリスクが発生します。
フリーWiFiで発生するリスク (発生率の高い順)
- 通信データや通信内容の傍受
- 共有されているフォルダなどへのアクセス
- 偽のフリーWiFiへの接続を誘導
- 中間者攻撃 (通信に割り込んで通信内容を盗む)
一番多いのは「通信データや通信内容の傍受」です。
通信を盗もうとしているハッカーが同じフリーWiFiのネットワークに接続していると、特殊なツールを使うことで、別の宿泊客の通信内容を盗み見ることが出来てしまいます。
盗まれる可能性があるデータとしては、以下のようなものが含まれます。
- 氏名や住所などの個人情報
- Webサービスやネットバンクのログイン情報
- クレジットカードの番号
- プライベートなメール、チャットの内容
- どのようなサイトを見ていたかの履歴
- 業務上のメールや文書、ファイル
他にも、ノートパソコンの共有設定を公開したままにしてしまうと、同じネットワークに接続しているユーザが共有フォルダに接続できてしまったり、ホテルのNWに見せかけた偽のネットワークに接続させて、その通信内容をすべて盗んでしまう…
…といった、さまざまなリスクがあります。
これはホテルのフリーWiFiだけの話ではなく、どのようなフリーWiFiでもセキュリティのリスクがある、ということですね。
【図解】ホテルのWiFiはこうなっている
具体的に、ホテルのフリーWiFiがどのようになっているかを図にまとめてみました。
多くのホテルでは、このように宿泊者同じアクセスポイントに接続する方式となっています。
そのため、悪意のある宿泊客・ハッカーがいた場合、そのようなハッカーと同じネットワークに接続することになってしまいます。
違う部屋に宿泊しているために、誰がどんな目的で同じネットワークに接続しているかなど、一般の宿泊客には気づきようがないですよね。
一部のホテルでは、部屋ごとに別々のWiFi・アクセスポイントに接続する形式もあります。
その場合、別々のネットワークに繋げることになるため、こちらは多少安心ではありますが、それでも完全に安全であるとは言い難い状態です。
【疑問①】ログイン時の認証・規約同意ページはセキュリティに影響はある?
ホテルによっては、ログイン時に規約に同意する認証ページがある場合もありますね。
しかしながら、ホテルの規約同意画面は、セキュリティの高い・低いにはほぼ影響ありません。
これらはあくまで、WiFiを提供するホテル側が利用規約の合意を得るための目的として置いてあるものであり、この同意のページのステップがあるからといって、セキュリティには全く無関係です。
実際にデータの傍受をしようとする不正なユーザも、単純にこの認証ページで合意をしてしまえば他のユーザと同じネットワークに接続可能です。
ということは、認証ページのない、普通のフリーWiFiとなんら変わらないということになります。
【疑問②】安いホテル・高級ホテルでフリーWiFiのセキュリティに違いはある?
安いホテル・高いホテルでも、WiFiのセキュリティには大差ありません。
高いホテルのほうがセキュリティが高いものだと思われがちですが、フリーWiFiに対して高いセキュリティ対策を取っているところは実際にはほとんど無いというのが実情です。
逆に、高級ホテルのほうが、ビジネス関係者など、価値の高い情報がWiFiを通じて行われる可能性が高いため、狙われる可能性も高くなるとも言えます。
より価値の高い情報が集まる可能性が高くなるということは、ハッカーにとっては魅力的なターゲットになってしまいます。
特にハッキング被害やサイバー攻撃が頻発しているこのご時世では、高級ホテルのフリーWiFiは逆に格好の餌食となってしまっているわけですね。
結局のところ、フリーWiFiを使う場合には利用者側での対策が必要不可欠です。
ホテル側のセキュリティに期待するよりも、自分自身で身を守るという考え方が必要です。
身も蓋もない話ではありますが、これがフリーWiFiの現状です。
【事例】高級ホテルマリオットで5億人分の情報流出が起きた事例
高級ホテルであっても確実に安全であるとは言えない事例を、1件ご紹介しておきます。
世界的に有名な高級ホテル・リゾートを運営するマリオット・インターナショナルが、2018年に大規模なハッキングを受けて個人情報が流出した事件があります。
- 2018年に発覚した、マリオットの5億人もの顧客の個人情報流出
- これには、パスポート番号などの情報も含まれるとされる
- ハッカーは2014年から4年間、マリオットのシステムに不正アクセス
- 4年間もの間、不正アクセスに気づかなかったことが問題視された
- 他のホテルの買収時に、セキュリティ監査が行われなかったことが原因
上記は直接的な、フリーWiFiに悪意あるユーザがアクセスした事例ではありません。
しかしこのように、たとえ高級ホテルやリゾートであっても、ハッキングに対する意識は、ホテルごとに異なり、問題が隠れているという状況は普通にあり得るのです。
高級ホテルであってもフリーWiFiにリスクが残ったままの状態になっている可能性も、やはり捨てきれません。
やはり、ユーザ単位での自衛が必要だということを、意識しておくべきです。
【対策】VPNサービスで通信を暗号化しよう
個人でできる対策としては、VPNサービスを利用して通信を暗号化するのが最も簡単で、そして確実です。
VPN接続とは
通信をすべて暗号化するので、同じネットワークにいるハッカーなどは傍受が非常に困難となる。
VPN接続サービスを使うとこのように、皆さんのデバイスからインターネットまでの通信をそのまま暗号化してつなぎます。
ハッカーがたとえ同じホテルのネットワーク内に居たとしても、デバイスからインターネットまで暗号化されているため、データを盗むことが非常に困難になります。
(理論上は暗号化した通信を解読することは可能なのですが、解読することは非常に難しく時間もかかるため、ほぼ不可能なレベルまでデータを守れるといってもいいでしょう。)
VPN接続をすることで、以下のような情報やデータを盗聴から守ることができます。
VPN接続で守られる情報
- IPアドレス
- 位置情報
- 検索履歴・閲覧履歴
- 入力したパスワード
- 送信したデータの内容
- 個人情報
これらの個人情報や、業務上の重要なデータなどを取り扱う場合、フリーWiFiを使う際にVPN通信で暗号化することは基本中の基本です。
目に見えないものなのでわかりづらいですが、無防備な状態で通信をしているデバイスから真っ先に狙われます。
VPNで暗号化しているというだけで、ハッカーからすると「ほぼ手出しできない状態」「解読しようとするにもコストに見合わない」ことになります。
つまり、VPNサービスを使うことで、フリーWiFiを大幅に安全に利用できるようになります。
オススメはNordVPN
こうしたVPNサービスですが、無料ではなく有料サービスを利用することを強く推奨します。
無料のVPNサービスも存在しますが、これらのサービスは出所が怪しいものも多く、逆にこうしたVPNサービスを利用することで個人情報や閲覧履歴などが抜き取られてしまう可能性もあります。
せっかくセキュリティを高めるためのVPNなのに、無料のサービスを使ったがゆえにそこから情報が流出してしまってはまったくの逆効果ですよね。
当ブログでは、有料VPNサービスの中で「NordVPN」をオススメしています。
NordVPNは元々、北欧発のサービスです。
海外のネット利用で個人のプライバシーやデータを守ったり、監視の強い国で安全に通信していくことを目的に、様々な仕組みを多く導入しています。
NordVPNは国内利用者も増加中
このNordVPN、日本国内でも最近、急激に評判となっており、海外赴任・海外出張での利用も含めてユーザ数が増加傾向にあります。
こちらは、それぞれのVPNサービスの、日本国内での過去5年間の検索数の推移を比較してみたものです。
グラフの青色の線が、NordVPNが検索された回数を示しています。
2021年頃までは他の主要VPNサービスと大きな差はなかったものが、ここ1〜2年で急激に検索される頻度が増え、利用者が増えているということがわかります。
NordVPNは現在、日本人に最も選択されているVPNサービスです。
NordVPNの特徴、およびサービス内容も以下の通り、まとめておきますね。
- 59カ国のVPNサーバに接続可能
- 全世界、5419台のサーバを配備
- Windows、Mac、Linux、iPhone、Androidなど、多種多様なOSに対応
- Chrome、Edge、Firefoxなどのブラウザ用拡張機能も提供
- 1アカウントで6端末まで利用可能
NordVPNのオプションや、技術的な特性についてもまとめました。
このように、技術的にも最高水準の安全基準でインターネットが利用できるようになっています。
- AES 256bitの暗号化を使用
- 「IKEv2/IPsec」「OpenVPN」「NordLynx」の3種類のVPNプロトコルに対応
- ノーログポリシー (通信・接続履歴などを記録しない)
- キルスイッチ機能 (VPNサーバと接続が切れた場合にNWを自動停止する)
- 固定IPが取得可能
- VPN利用を特定困難にする「難読化サーバ」が利用可能
- 世界最高水準の匿名性で通信する「Onion Over VPN」が利用可能
- コマンドラインからのVPN接続の制御
まとめ
以上、ホテルのフリーWiFiは危険なのかどうか、その理由と対策まとめでした。
この記事のポイント!
- ホテルのフリーWiFiは無防備な利用すると通信内容を盗まれるリスクがある
- 高級ホテルのフリーWiFiでも、基本的にはセキュリティは高くない
- フリーWiFiを使う際はVPNサービスを使うことでかなり安全になる
個人情報や重要なデータを入力しない、金融機関に接続しないなどの個人でできる対策もありますが、仕事をするうえでその対策をするのは正直言って無理がありますよね。
やはり、デバイスからインターネットへすべての通信を暗号化して保護してしまうVPNサービスを使うのが、最も良い対策なのは間違いありません。
ホテルに限らず、フリーWiFiで利用する場合は、基本的にVPNで通信を保護するようにしたいものです。
以上、ご参考までに。
それでは!