ホテルWi-Fiの安全性や危険性について知っておくべきこと

滞在先のホテルを決める際、Wi-Fiの有無を重要視している旅行者は多いでしょう。しかし、ホテルのフリーWi-Fiの使用にはさまざまな危険が伴うことも事実です。以下では、ホテルで提供されているフリーWi-Fiの危険性は、どのようなものがあるのでしょうか？

中間者攻撃とは、サイバー犯罪者がユーザーと他の人やネットワークサーバー、もしくはウェブサイトの間に入り込んで傍受することで発生するサイバー攻撃です。サイバー犯罪者はクライアントとサーバー間でやり取りされるデータを操作し、勝手にユーザーの通信を転送したり、顧客データや会話を傍受して機密情報を盗んだり、顧客になりすまして第三者を騙す場合もあります。

ホテルや公共のフリーWi-Fiはセキュリティが脆弱で危険性が高いため、この中間者攻撃の対象になることが多く、過去にはWi-Fiを利用した多くの宿泊者が被害に遭っています。

サイバー犯罪者達は、安全性の低い公共のフリーWi-Fi経由でユーザーのデバイスに侵入し、個人情報や認証情報を盗むことができます。公共のフリーWi-Fiと同様にホテルのWi-Fiもセキュリティが脆弱な場合が多く、サイバー犯罪者にとってはさまざまな罠を仕掛けることが容易にできてしまう格好のターゲットといえます。

セキュリティが脆弱なホテルのWi-Fiを利用してしまうと、個人情報の漏えいなどの被害に遭ってしまう可能性が高いです。

マルウェアとは、コンピュータウイルスやトロイの木馬、ワームなど、お使いのデバイスに悪影響をもたらすプログラムやソフトウェアの総称です。サイバー犯罪者達は安全性に欠けているホテルのフリーWi-Fiを介してユーザーのデバイスにマルウェアを送り込んで感染させようと企んでおり、一度これらのマルウェアに感染してしまうと、感染前の状態までに回復するのは非常に難しく、多くの労力と時間がかかるでしょう。

また、マルウェアの恐ろしい点は自分が知らない間に感染し、拡大してしまうことです。乗っ取られたデバイスはサイバー犯罪者に遠隔操作されて、個人情報の流出や金銭的な被害だけでなく、デバイス内に入っている情報をもとに友人や会社の人のデバイスまで感染が広がってしまう可能性があります。

オンライン上のセキュリティ保護されていないホテルのWi-Fiを利用することで、サイバー犯罪者にオンライン上の行動を追跡されてしまう可能性があります。

たとえWi-Fiを利用していない状態でオンラインサービスやオンラインバンキングにログインしてしまった場合でも、それらのログイン情報などが盗まれてしまう可能性があり、最悪の場合はネットストーカー行為にまで発展してしまう可能性もあります。

フィッシング詐欺とは、メールやSNSのメッセージ内でのURLをクリックさせることで情報搾取型のマルウェアなどに感染してさらなる個人情報を盗むしまう悪質な詐欺の手口です。

サイバー犯罪者達は安全性の低いホテルのフリーWi-Fiを利用した宿泊客の個人情報入手し、メールやSNS上でさまざまなフィッシング詐欺メールを送ってくる可能性があります。

ここでは、オンライン上のリスクを最小限に抑るために、ホテルで提供されている公共のフリーWi-Fiを安全に利用する方法を紹介します。

VPN（仮想プライベートネットワーク）は、ホテルや外出先などで公共のフリーWi-Fiを使用する際にインターネット通信を安全に使用するための便利な暗号化ツールです。たとえば、ホテルのフリーWi-Fiを使用する際、VPNに接続するとお使いのデバイスとVPNサーバーの間に暗号化された仮想トンネルを作り、そこを通るインターネットトラフィックを暗号化することができるのでサイバー犯罪者をはじめとする第三者からオンライン上の活動を監視されたり、盗み見されるたりする心配がなくなります。

また、VPNに接続することで外部には、接続しているVPNサーバーのIPアドレスが表示されるため、実際の自分のIPアドレスを隠すことができます。このように普段からVPNに自動接続しておくことで、ホテルをはじめとする公共のフリーWi-Fiを利用する場合でも高い安全性を保ちながらインターネットを利用することが可能になります。

もし、安全性に欠けたホテルのフリーWi-Fiを使用してクレジットカード情報やオンラインバンキングへのログインなど金融情報や各オンラインサービスの認証情報を入力してしまうと、サイバー犯罪者に悪用されてしまう危険性があります。

ホテルのWi-Fiを使う場合は、それらの重要な個人情報や認証情報の入力はできるだけ避けるようにしましょう。

セキュリティが脆弱なホテルのWi-Fiを使用する場合は、2段階認証（2FA）や多要素認証（MFA）の使用を推奨します。近年、多くのオンラインサービスでセキュリティ対策の一環として、2段階認証や多要素認証が導入されています。

なかでも第三者に悪用される可能性が低い指紋認証や顔認証などの生体認証を導入している多要素認証は、認証時のセキュリティ対策に最も有効的といえ、たとえサイバー犯罪者に認証情報を知られたとしても複製することがほぼ不可能でしょう。

サイバー犯罪者はホテルのWi-Fiを使って得たメールアドレスやSNSにフィッシングメールを送りつける可能性が高いです。もし、メールを開いたり、偽サイトのURLをクリックしてしまうと情報窃取型マルウェアなどに感染してしまう可能性があるので、見覚えのないメールやメッセージが届いても開かないようにしてください。

もし、開いてしまった場合はたとえ自分の興味を惹くような内容でも全て詐欺なのでリンクは絶対にクリックしないようにしましょう。また、最近は友人の名前を騙ったり、楽天やAmazon、大手銀行の名前を使った悪質な手口も増えているので注意しましょう。

多くのホテルでは、Wi-Fiを提供している場合が多いですが、その中に紛れ込むように仕掛けられた偽のWi-Fiホットスポットも存在します。

もし、偽のホットスポットに接続してしまった場合、個人情報などが漏えいしてしまう可能性があるので、ホテルのWi-Fiはどれが正規のものかをしっかりとスタッフに聞いてから使用するようにしましょう。

今回はホテルの公共のWi-Fiを使用する際の安全性や危険性を紹介しました。ホテルのWi-Fiは便利ではあるものの、セキュリティが脆弱で安全性に欠けるものが多く、接続すると個人情報などが漏えいしてしまう可能性があります。

また、ホテルに限らず、カフェや駅など公共のWi-Fiを利用する際にはこのようなリスクが常につきまといます。私達は普段からそういったサイバー犯罪に巻き込まれないための対策を講じる必要があります。対策の中でもVPNの使用方法は簡単で、セキュリティを向上する手っ取り早い方法として有効的で、VPNに接続することでお使いのスマホやパソコンを覗き見から守ることができます。

現在、数多くのVPNが混在していますが、その中でもNordVPNはいくつもの優れたセキュリティサービスを提供していることから多くのユーザーの信頼を得ており、日本国内に限らず、旅行や海外でVPNを利用する際などさまざまな場面で有効活用することができます。フリーWi-Fiを使う頻度が高い人は普段からVPNに常時接続して、サイバー攻撃から身を守りましょう。