【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法　「暗号化キーなし」「同じSSIDを見つけた」は危険信号

**アイスのふたの裏 ★** · 2018/06/09(土) 17:52:12.47

「暗号化キーなし」「同じSSIDを見つけた」は危険信号

怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法
http://ascii.jp/elem/000/001/682/1682569/001_720x540.png
アスキー2018年06月09日 17時00分更新
http://ascii.jp/elem/000/001/688/1688600/

外出先でのスマートフォン利用時に便利な無料Wi-Fiスポット。しかし、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を避けましょう。その無料Wi-Fiスポットには悪意ある人たちが罠を仕掛けているかもしれません。

　2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか？　今回は代表的な2つの例とその対策をご紹介します。

●罠その1：暗号化キー(パスワード)要らずのWi-Fi

　たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー（パスワード）を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。

　まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。

　対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。

●罠その2：本物に成りすますWi-Fi

　飲食店に入ったところ、「SSID：coffeeshop／暗号化キー：cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。

　なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。

　対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。

　たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。

**名無しさん＠１周年** · 2018/06/09(土) 19:31:41.35

>>75
自分で持つ意味を教えてくれw
出先のipを秘匿にしたい、その間の通信を秘密にしたいが
主な目的だと思うが、自宅に持ったら自宅の生ipになる。
最初の目的がまったく達成されないわけだがw
業者や法人以外まったく持つ意味がわからないw

**名無しさん＠１周年** · 2018/06/09(土) 19:34:41.78

ってかこういうの使って犯罪予告とか書き込まれたら管理者がかなりめんどくさいことになるんじゃないのか？

**名無しさん＠１周年** · 2018/06/09(土) 19:39:38.83

>>81
2chの書き込み、閲覧は自宅経由にしてる
ID変えたくないし、専ブラの閲覧履歴をまとめたいってのもある

**名無しさん＠１周年** · 2018/06/09(土) 19:42:33.55

>>83
そんなマニアックな需要はごく僅かだ。
多数派とはまったく言えないよ。
そしてvpnの通信経路も把握できてないやつが、そんな使い方すらはずもなく。

**名無しさん＠１周年** · 2018/06/09(土) 19:50:18.48

>>84
それ言い出したら、vpn鯖がマニアックってより、自宅に鯖建ててる人そのものがマニアックだろ
vpnだからって理由にはならん

**名無しさん＠１周年** · 2018/06/09(土) 19:52:31.71

孫正義

**名無しさん＠１周年** · 2018/06/09(土) 19:57:11.38

pasuwa-do丸見えよりパンツ丸見えの方が健康的だな

**名無しさん＠１周年** · 2018/06/09(土) 20:05:02.70

>>85
アホなのか?マニアックなのが当然なのに　
>>75
みたいなレスされてもw

**名無しさん＠１周年** · 2018/06/09(土) 20:05:32.44

ECサイトってHTTPSだから安全なんだと思ってた・・・・・・

**名無しさん＠１周年** · 2018/06/09(土) 20:20:54.34

偽ECサイトに飛ばされてたら安全もクソもない

**名無しさん＠１周年** · 2018/06/09(土) 20:24:31.57

格安simってものがあるのに　なんでwifi乞食しなけりゃならんのよ　日本人かよ

**名無しさん＠１周年** · 2018/06/09(土) 20:28:00.40

タウンWi-Fiだと勝手に繋がるけど、危険だってこと？

**名無しさん＠１周年** · 2018/06/09(土) 20:31:25.37

自宅のワイファイを接続パスなし無料開放して
通信ログ閲覧保存するのは違法？適法？
勿論第三者には開示しないしスーパーハッカーに侵入されないように対策する

**名無しさん＠１周年** · 2018/06/09(土) 20:33:54.69

思い付く時点で有罪

**名無しさん＠１周年** · 2018/06/09(土) 20:36:10.06

0000docomoと0001docomoは偽物ってことでいいの

**名無しさん＠１周年** · 2018/06/09(土) 20:39:17.16

ドコモwifi以外使ってないから別に・・・

**名無しさん＠１周年** · 2018/06/09(土) 20:41:51.00

公衆wifi使わないのが、最適だろ。

**名無しさん＠１周年** · 2018/06/09(土) 20:42:02.49

無料Wi-Fiなんて使わん
スマホが勝手に切り替わっても速攻でオフにする

**名無しさん＠１周年** · 2018/06/09(土) 20:43:34.07

>>95
うん、危険だから繋がないほうがいいよ
俺は危険でもいいから繋ぐけど

**名無しさん＠１周年** · 2018/06/09(土) 20:48:00.34

ssid 不幸中のWifi さんを近所でよく見かける

**名無しさん＠１周年** · 2018/06/09(土) 20:55:18.26

警察、創価学会と在日マフィアによる集団ストーカーの証拠動画・
警察車両ナンバー入り；；
https://www.youtube.com/watch?v=gTOBN1AkSz0
https://www.youtube.com/watch?v=bbPcpPwO3ug
https://www.youtube.com/watch?v=de1jeSPGGNo

恐ろしくてお漏らししそう´・ω・｀

**名無しさん＠１周年** · 2018/06/09(土) 20:58:09.15

VPNか
それが面倒なら
HTTPS のみでつないでDNSも8.8.8.8や1.1.1.1固定、DNSSEC使用にすればええ

**名無しさん＠１周年** · 2018/06/09(土) 21:06:28.86

コンビニの使ってamazonとかってやっぱ駄目なんだ
登録しろとかめんどくさいし

**名無しさん＠１周年** · 2018/06/09(土) 21:07:14.04

多少なり知識あれば無料に繋がる設定しない

**名無しさん＠１周年** · 2018/06/09(土) 21:26:55.87

海外旅行中もVPN

**名無しさん＠１周年** · 2018/06/09(土) 21:28:00.85

一応スマホが反応するけど電波が弱くてまともに使えた試しがないかも

**名無しさん＠１周年** · 2018/06/09(土) 21:30:35.69

コンビニのワイファイは安全なの？

**名無しさん＠１周年** · 2018/06/09(土) 21:34:35.17

>>88
自宅に鯖立てて外部からアクセスしてる人にとってはvpn鯖はマニアックでは無い
はい、論破

おまいさん、前提を都合よくすり替えてるだけやね
ただの詭弁

**名無しさん＠１周年** · 2018/06/09(土) 21:34:59.96

　
ヤフオクで個人から落札した端末を、初期化せずに使ってるから何の心配も無いｗｗｗ

**名無しさん＠１周年** · 2018/06/09(土) 21:37:34.79

>>31
(´・ω・｀)出荷よー

**名無しさん＠１周年** · 2018/06/09(土) 21:37:56.01

>>93
自分の通信ログを取ってたらたまたま偶然他人がただ乗りしてログ取っちゃうのは仕方無いし、
悪意も無いんだから問題ないよ

プロトコル次第では平文でIDとPASS見えるけどそれも仕方無いしよ

**名無しさん＠１周年** · 2018/06/09(土) 21:44:11.24

>>109
それこそ遠隔で筒抜けかも

**名無しさん＠１周年** · 2018/06/09(土) 21:46:37.41

無料Wi-Fi使う？
4Gて奴しか使わないてか通信の仕組みは全然わからない4Gなら大丈夫な？

**名無しさん＠１周年** · 2018/06/09(土) 21:46:48.53

無線ＬＡＮに侵入して捕まってた奴が情報抜く為にやってた手法だろう
公衆無線ＬＡＮの付近で強力な電波を出して自動的に接続してくるスマホの
データを抜くんだろう

**名無しさん＠１周年** · 2018/06/09(土) 21:48:01.39

>>55
田舎には最初から無いし、都会行っても外交員専用なのか登録しようとして却下されるWi-Fiばっかり

**名無しさん＠１周年** · 2018/06/09(土) 21:49:34.40

>>107
ミニストップでソフバンWi-Fi使ったことあるけど別に何も変なこと起きんかったな

**名無しさん＠１周年** · 2018/06/09(土) 21:56:54.10

VPNってどのくらい効果あるん？全くダメなん？

**名無しさん＠１周年** · 2018/06/09(土) 22:00:29.28

>>117
あるに決まってんだろバカが
余計な事言うヒマあるなら自殺しろゴミ
反論できんだろアホが

**名無しさん＠１周年** · 2018/06/09(土) 22:37:42.35

使ってる人間の9割以上はそんな仕組みの一端すら理解してないから無問題

**名無しさん＠１周年** · 2018/06/10(日) 00:34:38.57

SSLに、パラノイアなヤツはVPN使えば済む話だろ
根本的に技術を理解してないバカが勢いだけで書いたアホ記事。

パスなし解放が普通だよ海外行きゃ。

**名無しさん＠１周年** · 2018/06/10(日) 03:08:30.03

DNSひねってSSLやVPN接続時に偽サーバーにつないでなんだかんだできちゃったりしないの？

**名無しさん＠１周年** · 2018/06/10(日) 03:12:40.61

ビジネスで無料ｗｉｆｉ使う時点で脳みそ死んでると思う

**名無しさん＠１周年** · 2018/06/10(日) 03:48:36.70

>>60
偉そうなこと言ってないで高尚なお前がアホでもわかるように説明しろよ

**名無しさん＠１周年** · 2018/06/10(日) 08:11:15.16

>>81
むしろ自分以外のVPNなんて、あっても意味ないと思うけど。

自分以外のVPNは、VPNサーバー管理者に対してIPも通信内容も秘匿なんてできない。
結局はプロバイダを信用するかVPNサーバ管理者を信用するのかのいずれかしかない。

自宅で利用しているプロバイダとVPN管理者の比較で、VPN管理者の方が信用できる
とは思えないわけで。

**名無しさん＠１周年** · 2018/06/10(日) 08:13:29.93

>>120
というか、「公開されているパスワード」はあってもなくても意味がない。

パスワードを知っている人なら、その通信内容を傍受したあと、
復号できるのだから、パスワードがかかっていないのと同じ。

**名無しさん＠１周年** · 2018/06/10(日) 08:29:13.91

俺もWi-Fiを開放してるよ。
みんな使ってね。
アクセス元とアクセス先の監視はさせて貰ってるから安心してね。

**名無しさん＠１周年** · 2018/06/10(日) 08:29:39.70

>>125
その店の客でない人間にタダ乗りさせない（パスワード変えてなきゃ過去に客だった人間はスルー）くらいの緩い制限だな

**名無しさん＠１周年** · 2018/06/10(日) 08:32:05.14

>>121
そのための証明書や共有キー
ただ専用アプリは証明書検証しないのも多いらしいね

**名無しさん＠１周年** · 2018/06/10(日) 08:33:00.71

ファミマとソフトバンクのwifiは勝手に繋がるから迷惑
繋がったところで使えないからさらに迷惑

**名無しさん＠１周年** · 2018/06/10(日) 09:15:10.86

VPNって、フリーサーバーあるの？

**名無しさん＠１周年** · 2018/06/10(日) 09:24:10.33

VPNって自前で構築するもんじゃないの
他人が立てたVPNサーバなんてフリーで公開しててもアクセスしたくないわ

**名無しさん＠１周年** · 2018/06/10(日) 10:01:19.59

>>130
SoftEther VPN

自宅のファイルサーバを外出先から利用するのにめっちゃ重宝してるわ

**名無しさん＠１周年** · 2018/06/10(日) 10:10:20.96

>>132
これ、家のバソコンにインストールするとVPNになるフリーソフトだな
Androidやiosに乗せれば、freewihiでもいけるな
もうちょい調べる
情報さんきゅ

**名無しさん＠１周年** · 2018/06/10(日) 10:36:42.92

他人が構築したVPNなんて暗号化なしより危険

**名無しさん＠１周年** · 2018/06/10(日) 11:34:15.87

>>80
俺もそういうのビジホで見たことある。
だからいつも小型無線ルーター使って接続してるわ。有線なら絶対じゃないけどSSID偽装みたいにお気軽にはできないってことで。

**名無しさん＠１周年** · 2018/06/10(日) 14:11:59.33

>>132
裏で通信内容収集してるやつやんけ

**名無しさん＠１周年** · 2018/06/10(日) 14:15:27.07

VPNはイントラネット（企業内ネット）に外部から繋ぐシステムだから、VPN用のゲートウェイサーバーないと使えない
VPNゲートウェイとクライアントのwihi端末の通信は暗号化される

**名無しさん＠１周年** · 2018/06/10(日) 14:26:35.63

VPN信者って裸の王様みたい
大体外で無料Wi-Fi使ってつなげるような乞食が多すぎだろｗ

**名無しさん＠１周年** · 2018/06/10(日) 14:30:26.38

Ａｉｐｈｏｎｅでアプリとか切り替えるたびにＷｉ-Ｆｉのリスト出るのうざいんだけど自宅の時だけ接続でそれ以外はそういうのでない設定ってできますか?

**名無しさん＠１周年** · 2018/06/10(日) 14:34:33.44

>>139
無料のwifiを探してきて接続するアプリいれてるのじゃ？
そういうアプリがいくつかある
近くのコンビニに反応してつなげますか？とか聞いてくる

**名無しさん＠１周年** · 2018/06/10(日) 14:42:20.30

FONの悪口はそこまでだ。

**名無しさん＠１周年** · 2018/06/10(日) 14:42:48.92

>>139
GPSで判定して自宅や職場近辺などの指定場所以外は自動でWi-FiオフにするようなアプリはiPhoneには無いのか？

**名無しさん＠１周年** · 2018/06/10(日) 15:08:40.85

無線を禁止にして、全部有線にすればいいだけなのに

**名無しさん＠１周年** · 2018/06/10(日) 15:28:07.16

お外でWi-Fiなんかいらんやろ。
お前らそんな四六時中エロ動画見てるのかよ。

**名無しさん＠１周年** · 2018/06/10(日) 15:31:39.60

パスなしwifiとか存在ごと禁止しろよ

**名無しさん＠１周年** · 2018/06/10(日) 15:32:27.30

だったら繁華街でこっちが解放して「タダ乗り」させたら
どうやって個人情報を盗むんだい？

そんなやりかた、聞いたことないけど

**名無しさん＠１周年** · 2018/06/10(日) 15:34:17.44

>>146
wihiルーターも単なるコンピューターなんで、そういうモニターするソフトインストールすれば通信内容みれるよ

**名無しさん＠１周年** · 2018/06/10(日) 15:35:18.24

5ｃｈでスレ立て荒らしに使う
繁華街をうろうろして1時間で15スレほど立てる

**名無しさん＠１周年** · 2018/06/10(日) 16:04:52.23

>>146
原理がわかれば、当然通信傍受できることもわかる

**名無しさん＠１周年** · 2018/06/10(日) 16:25:09.47

たまにニュースの特集で専門家がニセアクセスポイントをノートPCで開設して、スマホを遠隔操作するとかの実演してるぞ
その手のノウハウや悪質なソフト自体がウイルス認定されたりするので普通の日本人は入手困難だと思う
逆にセキュリティの学習サイトとかを探せば入手できるかも

**名無しさん＠１周年** · 2018/06/10(日) 17:46:07.36

>>68

噴いたww

**名無しさん＠１周年** · 2018/06/10(日) 18:23:41.73

>>52
スマホ使いじゃないからVPNアプリなるものがよくわからない。
「アプリ」で実現できるようなもんなんだっけ？

**名無しさん＠１周年** · 2018/06/10(日) 18:36:00.62

>>137
自分は自宅内のPCやNAS上のファイルを外出先から取り出したいときにVPNを使ってる。
それがやりたいがためにVPNゲートウェイ機能のあるヤマハのルータを買いました。
ヤマハのDDNSサービスも使えるし、なんか素人でも簡単に設定できた。

>>138
そうなんだよね、だってまずは一旦インターネットとの通信が確立してから
接続先のVPNと通信を確立させるんだから、VPNｶﾞｰ!とか言っても最初のステップで
怪しげなWi-Fiスポットに接続した時点で一瞬でアウトになりそうな気がするんだけど・・・。
「VPNアプリ」とやらならその心配はないのか？

**名無しさん＠１周年** · 2018/06/10(日) 18:48:07.85

>>27 ほんこれ
みんな被害妄想なんだよ。一般人の個人情報なんてなんの価値もない

**名無しさん＠１周年** · 2018/06/10(日) 18:59:44.34

無料Wi-Fiを使うとか虫が良すぎる
貧乏人がスマホ使うんじゃねーよ

>>154
然るべきところに売ればカネになる

**名無しさん＠１周年** · 2018/06/10(日) 19:22:09.42

>>153
家庭用のルーターでVPNあるのあるんだ
じゃそれあればいけるな

**名無しさん＠１周年** · 2018/06/10(日) 19:41:50.85

VPNに繋げる前に抜かれる。またはportを偽VPNにforwardされて繋がった気になる。

**名無しさん＠１周年** · 2018/06/10(日) 19:57:28.04

いうほどWi-Fi無いよね
店が提供してるWi-Fiに繋がっても
めちゃくちゃ重くて使い物にならない所が
ほとんどなんだけど

**名無しさん＠１周年** · 2018/06/10(日) 20:37:16.96

>>146
通信内容を全部記録するのは簡単だし、記録してしまえば後は簡単。
NSAのコンピューターなら2日で暗号解読ってスノーデンが言ってたで

**名無しさん＠１周年** · 2018/06/10(日) 20:43:59.02

NSAか、あいつら量子コンピュータもう完成してるだろうな

**名無しさん＠１周年** · 2018/06/10(日) 20:47:58.55

>>27
まったくだ
モバイルでネットショッピングするようなバカならいざしらず
ニュースサイトみる程度で情報抜かれるとかｗ

**名無しさん＠１周年** · 2018/06/10(日) 21:52:28.20

公衆WiFiでまともなスピードが出るところ少ないんで自動接続切ってるわ
複数アクセスポイントがあるとどれを使いますかとか出てきて鬱陶しい

**名無しさん＠１周年** · 2018/06/10(日) 22:03:41.24

>>152
クライアントだけだよ

**名無しさん＠１周年** · 2018/06/10(日) 22:06:04.23

実装にもよるが、通常は鍵が合わないとVPNセッションが始まらんから
偽VPNに導くのは困難

**名無しさん＠１周年** · 2018/06/11(月) 00:34:41.94

>>164
トロイの木馬
もっとも原始的な話やな

**名無しさん＠１周年** · 2018/06/11(月) 07:45:17.27

そりゃトロイを持ち出せば内側から大抵のことはできるわけで
公衆WiFiやVPN以前の問題だろう

**名無しさん＠１周年** · 2018/06/11(月) 09:11:07.42

VPN使わない奴より使ってる奴のほうがセキュリティを意識してるのは確か（セキュリティが守られてるとは言ってない）
それを言うなら公衆WiFiなんて使っちゃダメだけどな
そもそもセキュリティとか個人情報気にするならスマホ使うなって話に行き着く

**名無しさん＠１周年** · 2018/06/11(月) 10:08:02.67

>>158
あの重さって何なの？

**名無しさん＠１周年** · 2018/06/11(月) 10:14:49.11

>>168
匿名でファイル交換ソフト使われないように帯域制限かけてる

**名無しさん＠１周年** · 2018/06/11(月) 11:23:17.82

VPNアプリ自体がウィルスだってゆう。

**名無しさん＠１周年** · 2018/06/11(月) 11:27:40.45

>>10
既出する時にはWi-Fi切っとくだろ

**名無しさん＠１周年** · 2018/06/11(月) 11:38:45.52

外出した時に勝手に繋がってる事あるわ
あれやばいのか(´・ω・｀)

**名無しさん＠１周年** · 2018/06/11(月) 11:47:31.29

無料wifiでネットバンクやるアホはおらんだろ
5ちゃんはやるけど

**名無しさん＠１周年** · 2018/06/11(月) 11:49:39.60

スマホでテザリングしてる時に一個しか繋げてないのに２つ接続中とかなるとビビる

**名無しさん＠１周年** · 2018/06/11(月) 11:50:51.99

Wi-Fi切っとかないとずっと電波探してるから電池の減りが早いやん

**名無しさん＠１周年** · 2018/06/11(月) 11:58:14.08

最近は過去に接続したAPの近辺でのみ自動WiFiオンできたりもする

**名無しさん＠１周年** · 2018/06/11(月) 12:48:37.40

>>173
情弱なめんなよ？便利で使ってるに決まってるだろ！

**名無しさん＠１周年** · 2018/06/11(月) 14:37:36.62

>>5
>>34
普通VPN使うでしょ今時テレワークでVPN使わないヤツいないでしょ

**名無しさん＠１周年** · 2018/06/12(火) 03:48:12.27

変な名前の何処にも繋がってないか自分のＰＣとだけのパスなしで
親機・子機のＡＰモードを出現させる悪戯はたまにやる
誰かは入ってきたか確認するとまず放置だがまれに入ってるｗ(´・ω・｀)

**名無しさん＠１周年** · 2018/06/12(火) 03:58:23.27

USB電源で動く親機とモバイルバッテリーがあれば
何処にでも歩きながらでも繋がっても行き止まりの偽APを展開できるとかなｗ
ただニヤニヤするだけで特に役に何か立つものではない

【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法 「暗号化キーなし」「同じSSIDを見つけた」は危険信号

【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法　「暗号化キーなし」「同じSSIDを見つけた」は危険信号