【ネット】怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法 「暗号化キーなし」「同じSSIDを見つけた」は危険信号

[0001 アイスのふたの裏 ★ 2018/06/09(土) 17:52:12.47 ID:CAP_USER9]

「暗号化キーなし」「同じSSIDを見つけた」は危険信号

怪しい無料Wi-Fiスポットに仕掛けられた罠を見破る方法
http://ascii.jp/elem/000/001/682/1682569/001_720x540.png
アスキー2018年06月09日 17時00分更新
http://ascii.jp/elem/000/001/688/1688600/

外出先でのスマートフォン利用時に便利な無料Wi-Fiスポット。しかし、暗号化キーが設定されていない、あるいはまったく同じSSIDが複数存在する無料Wi-Fiスポットは利用を避けましょう。その無料Wi-Fiスポットには悪意ある人たちが罠を仕掛けているかもしれません。

　2020年に向けてますます増加する海外からの旅行客、そしてオフィス以外で業務をこなすテレワークなどに欠かせないのが「外出先の無料Wi-Fiスポット」。しかしその無料Wi-Fiスポットに意外な罠が仕掛けられていることをご存知でしょうか？　今回は代表的な2つの例とその対策をご紹介します。

●罠その1：暗号化キー(パスワード)要らずのWi-Fi

　たいていの無料Wi-Fiスポットは、利用時にSSIDと暗号化キー（パスワード）を入力する必要があります。これはインターネット利用中の通信を暗号化することで情報漏えいを防ぐ大事な手順です。SSIDと暗号化キーは、サービス登録時にメールで送られてきたり、飲食店など店舗が設置したWi-Fiスポットの場合はわかりやすい場所に掲出されています。

　まれに暗号化キーを必要としない無料Wi-Fiスポットが存在します。入力の手間なしにインターネットを使えるので、つい利用してしまいがちですが、これは悪意ある人たちによる罠かもしれません。前回のエピソードのようにECサイトで決済をしたり、あるいはオンラインバンキングを使った結果、個人情報が盗まれて金銭的被害を受けることも考えられます。

　対策は、とにかく暗号化キーが設定されていない無料Wi-Fiスポットを使わないこと。仮に、観光地や繁華街などスマホ利用者が極端に多く通信状況がままならない場所で、暗号化キーなしの無料Wi-Fiスポットを発見しても必ず無視しましょう。インターネットにつながりにくい状況を利用した罠の可能性が少なくありません。

●罠その2：本物に成りすますWi-Fi

　飲食店に入ったところ、「SSID：coffeeshop／暗号化キー：cafe000」という貼り紙を見掛けたとします。あなたはさっそく利用しようとスマートフォンでネットワーク一覧からcoffeeshopというSSIDを探すでしょう。その際、まったく同じSSIDが複数存在したら、利用を中止するのが無難です。

　なぜなら、お店が提供している無料Wi-Fiスポットに似せて、悪意ある人たちが設置した成りすましWi-Fiスポットの可能性があるからです。知らずにそのまま使い続けてしまうと、あなたの通信状況は悪意ある人たちに筒抜けになってしまいます。罠その1同様、個人情報の漏えいから金銭的被害を受けたり、ウェブサービスを乗っ取られるかもしれません。さらにアプリのアップデートを装って、ウイルスを送り込まれてしまい、そのウイルスによってスマホ内のデータを盗まれることまであり得るのです。

　対策は、同一のSSIDが存在する際はそれらに接続しないことです。また、「coffeeshops」など本物と間違えやすいSSIDを設定している可能性も考えられます。うっかり接続してしまわないよう、文字列をよく確認しましょう。

　たとえSSIDと暗号化キーが設定されている無料Wi-Fiスポットを発見しても、油断は禁物なのです。

[0130 名無しさん＠１周年 2018/06/10(日) 09:15:10.86 ID:BVwUxxWT0]

VPNって、フリーサーバーあるの？

[0131 名無しさん＠１周年 2018/06/10(日) 09:24:10.33 ID:BsP2609a0]

VPNって自前で構築するもんじゃないの
他人が立てたVPNサーバなんてフリーで公開しててもアクセスしたくないわ

[0132 名無しさん＠１周年 2018/06/10(日) 10:01:19.59 ID:xX9kuf0E0]

>>130
SoftEther VPN

自宅のファイルサーバを外出先から利用するのにめっちゃ重宝してるわ

[0133 名無しさん＠１周年 2018/06/10(日) 10:10:20.96 ID:BVwUxxWT0]

>>132
これ、家のバソコンにインストールするとVPNになるフリーソフトだな
Androidやiosに乗せれば、freewihiでもいけるな
もうちょい調べる
情報さんきゅ

[0134 名無しさん＠１周年 2018/06/10(日) 10:36:42.92 ID:+AE6uus80]

他人が構築したVPNなんて暗号化なしより危険

[0135 名無しさん＠１周年 2018/06/10(日) 11:34:15.87 ID:oYC0l8Qr0]

>>80
俺もそういうのビジホで見たことある。
だからいつも小型無線ルーター使って接続してるわ。有線なら絶対じゃないけどSSID偽装みたいにお気軽にはできないってことで。

[0136 名無しさん＠１周年 2018/06/10(日) 14:11:59.33 ID:29yxb99b0]

>>132
裏で通信内容収集してるやつやんけ

[0137 名無しさん＠１周年 2018/06/10(日) 14:15:27.07 ID:Ost7NA5o0]

VPNはイントラネット（企業内ネット）に外部から繋ぐシステムだから、VPN用のゲートウェイサーバーないと使えない
VPNゲートウェイとクライアントのwihi端末の通信は暗号化される

[0138 名無しさん＠１周年 2018/06/10(日) 14:26:35.63 ID:NofO1iib0]

VPN信者って裸の王様みたい
大体外で無料Wi-Fi使ってつなげるような乞食が多すぎだろｗ

[0139 名無しさん＠１周年 2018/06/10(日) 14:30:26.38 ID:MrkvZ8OY0]

Ａｉｐｈｏｎｅでアプリとか切り替えるたびにＷｉ-Ｆｉのリスト出るのうざいんだけど自宅の時だけ接続でそれ以外はそういうのでない設定ってできますか?

[0140 名無しさん＠１周年 2018/06/10(日) 14:34:33.44 ID:Ost7NA5o0]

>>139
無料のwifiを探してきて接続するアプリいれてるのじゃ？
そういうアプリがいくつかある
近くのコンビニに反応してつなげますか？とか聞いてくる

[0141 名無しさん＠１周年 2018/06/10(日) 14:42:20.30 ID:FDXiHLRF0]

FONの悪口はそこまでだ。

[0142 名無しさん＠１周年 2018/06/10(日) 14:42:48.92 ID:yz0f4Mpi0]

>>139
GPSで判定して自宅や職場近辺などの指定場所以外は自動でWi-FiオフにするようなアプリはiPhoneには無いのか？

[0143 名無しさん＠１周年 2018/06/10(日) 15:08:40.85 ID:cTE3orQW0]

無線を禁止にして、全部有線にすればいいだけなのに

[0144 名無しさん＠１周年 2018/06/10(日) 15:28:07.16 ID:RF9vbSwp0]

お外でWi-Fiなんかいらんやろ。
お前らそんな四六時中エロ動画見てるのかよ。

[0145 名無しさん＠１周年 2018/06/10(日) 15:31:39.60 ID:M8zsuYPs0]

パスなしwifiとか存在ごと禁止しろよ

[0146 名無しさん＠１周年 2018/06/10(日) 15:32:27.30 ID:XWkdqIa80]

だったら繁華街でこっちが解放して「タダ乗り」させたら
どうやって個人情報を盗むんだい？

そんなやりかた、聞いたことないけど

[0147 名無しさん＠１周年 2018/06/10(日) 15:34:17.44 ID:Ost7NA5o0]

>>146
wihiルーターも単なるコンピューターなんで、そういうモニターするソフトインストールすれば通信内容みれるよ

[0148 名無しさん＠１周年 2018/06/10(日) 15:35:18.24 ID:OM28QqcX0]

5ｃｈでスレ立て荒らしに使う
繁華街をうろうろして1時間で15スレほど立てる

[0149 名無しさん＠１周年 2018/06/10(日) 16:04:52.23 ID:+AE6uus80]

>>146
原理がわかれば、当然通信傍受できることもわかる

[0150 名無しさん＠１周年 2018/06/10(日) 16:25:09.47 ID:Af5mxEWH0]

たまにニュースの特集で専門家がニセアクセスポイントをノートPCで開設して、スマホを遠隔操作するとかの実演してるぞ
その手のノウハウや悪質なソフト自体がウイルス認定されたりするので普通の日本人は入手困難だと思う
逆にセキュリティの学習サイトとかを探せば入手できるかも

[0151 名無しさん＠１周年 2018/06/10(日) 17:46:07.36 ID:u4T5IHVp0]

>>68

噴いたww

[0152 名無しさん＠１周年 2018/06/10(日) 18:23:41.73 ID:Ud9Z0ZxX0]

>>52
スマホ使いじゃないからVPNアプリなるものがよくわからない。
「アプリ」で実現できるようなもんなんだっけ？

[0153 名無しさん＠１周年 2018/06/10(日) 18:36:00.62 ID:Ud9Z0ZxX0]

>>137
自分は自宅内のPCやNAS上のファイルを外出先から取り出したいときにVPNを使ってる。
それがやりたいがためにVPNゲートウェイ機能のあるヤマハのルータを買いました。
ヤマハのDDNSサービスも使えるし、なんか素人でも簡単に設定できた。

>>138
そうなんだよね、だってまずは一旦インターネットとの通信が確立してから
接続先のVPNと通信を確立させるんだから、VPNｶﾞｰ!とか言っても最初のステップで
怪しげなWi-Fiスポットに接続した時点で一瞬でアウトになりそうな気がするんだけど・・・。
「VPNアプリ」とやらならその心配はないのか？

[0154 名無しさん＠１周年 2018/06/10(日) 18:48:07.85 ID:zDgVazcR0]

>>27 ほんこれ
みんな被害妄想なんだよ。一般人の個人情報なんてなんの価値もない

[0155 名無しさん＠１周年 2018/06/10(日) 18:59:44.34 ID:lcCwPeUH0]

無料Wi-Fiを使うとか虫が良すぎる
貧乏人がスマホ使うんじゃねーよ

>>154
然るべきところに売ればカネになる

[0156 名無しさん＠１周年 2018/06/10(日) 19:22:09.42 ID:Rlwj+iY20]

>>153
家庭用のルーターでVPNあるのあるんだ
じゃそれあればいけるな

[0157 名無しさん＠１周年 2018/06/10(日) 19:41:50.85 ID:+d/XeE0K0]

VPNに繋げる前に抜かれる。またはportを偽VPNにforwardされて繋がった気になる。

[0158 名無しさん＠１周年 2018/06/10(日) 19:57:28.04 ID:fUQ+QPp80]

いうほどWi-Fi無いよね
店が提供してるWi-Fiに繋がっても
めちゃくちゃ重くて使い物にならない所が
ほとんどなんだけど

[0159 名無しさん＠１周年 2018/06/10(日) 20:37:16.96 ID:GRYV0TLC0]

>>146
通信内容を全部記録するのは簡単だし、記録してしまえば後は簡単。
NSAのコンピューターなら2日で暗号解読ってスノーデンが言ってたで

[0160 名無しさん＠１周年 2018/06/10(日) 20:43:59.02 ID:Rlwj+iY20]

NSAか、あいつら量子コンピュータもう完成してるだろうな

[0161 名無しさん＠１周年 2018/06/10(日) 20:47:58.55 ID:ARGlJXRY0]

>>27
まったくだ
モバイルでネットショッピングするようなバカならいざしらず
ニュースサイトみる程度で情報抜かれるとかｗ

[0162 名無しさん＠１周年 2018/06/10(日) 21:52:28.20 ID:BsP2609a0]

公衆WiFiでまともなスピードが出るところ少ないんで自動接続切ってるわ
複数アクセスポイントがあるとどれを使いますかとか出てきて鬱陶しい

[0163 名無しさん＠１周年 2018/06/10(日) 22:03:41.24 ID:+AE6uus80]

>>152
クライアントだけだよ

[0164 名無しさん＠１周年 2018/06/10(日) 22:06:04.23 ID:+AE6uus80]

実装にもよるが、通常は鍵が合わないとVPNセッションが始まらんから
偽VPNに導くのは困難

[0165 名無しさん＠１周年 2018/06/11(月) 00:34:41.94 ID:A3UXzSi30]

>>164
トロイの木馬
もっとも原始的な話やな

[0166 名無しさん＠１周年 2018/06/11(月) 07:45:17.27 ID:BAFyZYUd0]

そりゃトロイを持ち出せば内側から大抵のことはできるわけで
公衆WiFiやVPN以前の問題だろう

[0167 名無しさん＠１周年 2018/06/11(月) 09:11:07.42 ID:AgAdEs7P0]

VPN使わない奴より使ってる奴のほうがセキュリティを意識してるのは確か（セキュリティが守られてるとは言ってない）
それを言うなら公衆WiFiなんて使っちゃダメだけどな
そもそもセキュリティとか個人情報気にするならスマホ使うなって話に行き着く

[0168 名無しさん＠１周年 2018/06/11(月) 10:08:02.67 ID:VSp2MczF0]

>>158
あの重さって何なの？

[0169 名無しさん＠１周年 2018/06/11(月) 10:14:49.11 ID:PZRXNtok0]

>>168
匿名でファイル交換ソフト使われないように帯域制限かけてる

[0170 名無しさん＠１周年 2018/06/11(月) 11:23:17.82 ID:UV9it8P/0]

VPNアプリ自体がウィルスだってゆう。

[0171 名無しさん＠１周年 2018/06/11(月) 11:27:40.45 ID:ObKXUhfj0]

>>10
既出する時にはWi-Fi切っとくだろ

[0172 名無しさん＠１周年 2018/06/11(月) 11:38:45.52 ID:XVn3c5AX0]

外出した時に勝手に繋がってる事あるわ
あれやばいのか(´・ω・｀)

[0173 名無しさん＠１周年 2018/06/11(月) 11:47:31.29 ID:G92BDH+I0]

無料wifiでネットバンクやるアホはおらんだろ
5ちゃんはやるけど

[0174 名無しさん＠１周年 2018/06/11(月) 11:49:39.60 ID:beQxM0/+0]

スマホでテザリングしてる時に一個しか繋げてないのに２つ接続中とかなるとビビる

[0175 名無しさん＠１周年 2018/06/11(月) 11:50:51.99 ID:ObKXUhfj0]

Wi-Fi切っとかないとずっと電波探してるから電池の減りが早いやん

[0176 名無しさん＠１周年 2018/06/11(月) 11:58:14.08 ID:BAFyZYUd0]

最近は過去に接続したAPの近辺でのみ自動WiFiオンできたりもする

[0177 名無しさん＠１周年 2018/06/11(月) 12:48:37.40 ID:PRqavvhj0]

>>173
情弱なめんなよ？便利で使ってるに決まってるだろ！

[0178 名無しさん＠１周年 2018/06/11(月) 14:37:36.62 ID:DDSdRhvI0]

>>5
>>34
普通VPN使うでしょ今時テレワークでVPN使わないヤツいないでしょ

[0179 名無しさん＠１周年 2018/06/12(火) 03:48:12.27 ID:oRRzaBdf0]

変な名前の何処にも繋がってないか自分のＰＣとだけのパスなしで
親機・子機のＡＰモードを出現させる悪戯はたまにやる
誰かは入ってきたか確認するとまず放置だがまれに入ってるｗ(´・ω・｀)

[0180 名無しさん＠１周年 2018/06/12(火) 03:58:23.27 ID:oRRzaBdf0]

USB電源で動く親機とモバイルバッテリーがあれば
何処にでも歩きながらでも繋がっても行き止まりの偽APを展開できるとかなｗ
ただニヤニヤするだけで特に役に何か立つものではない