「無料Wifiを使用中にビットコインを盗まれた男の話」から学ぶこと。無料WifiもVPNアプリも安易に信用してはならない理由

日本では結構無料Wifiが普及していますし、便利だからと気軽に使っている人も多いかと思います。

でも、以下の記事を読めば、「無料で簡単に接続できるから」と言って安易に使うべきではないことが分かると思います。

レストランのオープンWi-Fi上で1330万円相当のビットコインがハッキング被害か | News | Cointelegraph

オーストリアのウィーンで、36才の男性がレストランのWi-Fiを使ってインターネットに接続中、所有するビットコイン約1330万円分を失っていたことがわかった。ハッキング被害だと思われる。

ただしオーストリア警察は、被害者の口座がレストランのWi-Fiを使用する前からすでにハッキングされていた可能性についても調査を進めている。

無料Wifiが危険である理由

大手のカフェやレストランが提供している無料Wifiは暗号化されていないことが多くあります。

そのため、Wifiに接続するパスワードが利用者間で共通のものである場合、そのネットワーク内の利用者から盗聴される可能性があります。

よく知られているチェーン店などにおいてもWifiが安全とは言えないのはもちろんですが、Wifiルーターの管理者はそのルーターを通過していく通信内容を盗聴することができるので、誰が管理しているか分からないようなアクセスポイントは絶対に使ってはいけません

さらに、アクセスポイント名は誰でも勝手に付けられるので、例えば、「マクドナルド〇〇店 フリーWifi」などと言う名前を付けて待ち構えている犯罪者がいてもおかしくありません。

HTTPS通信であれば暗号化されているので盗聴されても内容の解読はまず無理だと思いますが、使用しているアプリがHTTPSを使っているかどうか一々確認する人は多くはないでしょう。

記事中では無料Wifiが原因か分からないと書かれていますし、この被害者がどのようにビットコインを保管していたのかも全く書かれていないので詳細は分かりませんが、いずれにしても外で一般に開放されている無料Wifiを使うことは極力避けたほうが良いでしょう。

VPNアプリは安全ではない?

それでは無料Wifiを安全に使用するにはどうしたらいいでしょうか?

ネットを検索すると、「無料Wifiを使うときはVPNアプリを使えば安全です!」と言っているサイトがたくさんヒットします。

しかし、そのアプリが内部で何をしているのか見えないため、これらのVPNアプリが本当にあなたの通信を第三者の盗聴などから守ってくれているのか、実際のところ分かりません。

あなたのVPNアプリは実は何もしていないかもしれません

以下のページで紹介されている研究論文もそのことを裏付けています。

Android用のVPNアプリのほとんどは実際には安全ではないとする研究論文が公開 | juggly.cn

このほど、オーストラリアの連邦科学産業研究機関、サウスウェールズ大学、カリフォルニア大学バークレー校が共同で Android 向けに配信されている 283 種類の VPN アプリに関して、ソースコードとネットワーク上で動作を分析した研究論文を発表しました。

それによると、18% のアプリは全く暗号化していないことが判明し、公衆の Wi-Fi スポットなどの安全ではないネットワークに接続した場合に中間者攻撃を受ける可能性があることが分かりました。

続いて、16% のアプリにはコードインジェクションへの脆弱性が確認され、JavaScript コードを用いてユーザー行動を追跡するよう不正な行為を行うことが可能だと分かりました。

さらに、84% のアプリで IPv6 ベースのトラフィックデータを漏洩し、66% のアプリは DNS 関連のリクエスト・レスポンスデータを漏洩していることも分かりました。

安全な方法は?

どうしても無料Wifiを使う必要があり、VPNを使って接続する場合は、信頼できるVPNサービスを選ぶしか手は無いでしょう。

ただ、無料Wifiを使う人はパケット代を節約するために使っていると思うので、どうしても無料VPNに行ってしまうと思います。

VPNにお金をかけてしまっては、パケット代を節約しても意味が無くなってしまいますし、それくらいならばパケットの容量が大きいプランを選んで無料Wifiを使わないほうが安くなるかもしれません。

有料、無料のいずれにしても、価格や使い勝手に業者ごとに特徴があるので、個人個人で探して信頼できるものを使ってください。

私が使っているVPNサービス

私が使っているPureVPNは有料ですが、低価格でアプリの使い勝手も良く、サポートは24時間体制でオンラインチャットでいつでも質問ができるので重宝しています(ただし、サポートは英語のみです)。

以下のサイトではPureVPNは、「安全性の高いVPNサービス」の3位に入っています。

Safest VPN Service Providers Of 2018 (UPDATED Jan. 2018)

価格は、この記事の執筆時点では、一年契約では$4.95/月(約540円)、二年契約では$2.48/月(約270円)になっています。

もちろん、使用容量に制限はありませんし、スマホ以外にもPCやMac用のアプリもあるので、必要があれば家でも使うことができます。

この価格を安いと思うか高いと思うかは人それぞれ違うと思いますが、携帯のプランや利用状況に合わせて適切な組み合わせを考えてみるのが良いでしょう。

無料Wifi上でVPNも使わずに仮想通貨の取引をしてはいけません。

何十万、何百万円という仮想通貨を取られるリスクを取るくらいであれば、月数百円の出費など、どうという事は無いでしょう。

 

PureVPNについては以下の記事を参考にしてください。

国内外の有料無料VPN比較3社と用途別おすすめ(PureVPNのサービスの詳細が載ってます)
PureVPNの契約手順と注意点
PureVPNのスマホアプリのインストールと使用方法

ABOUT ME
かわずん
かわずん
アンチ・ブラック企業ブロガー