公共Wi-Fiの具体的なリスク
「スタバでMacBook作業」「空港の待ち時間にメールチェック」——こういった場面で当たり前に使う公共Wi-Fiは、実際にはかなり危険です。セキュリティの専門家が具体的にどんな攻撃を懸念しているかを解説します。
中間者攻撃(MITM: Man-in-the-Middle Attack)
暗号化されていないWi-Fiネットワークでは、攻撃者が同じネットワークに接続するだけで、あなたとWebサービスの間の通信に割り込むことができます。ログインフォームに入力したパスワード、送受信したメールの内容、訪問したURLなどが傍受される可能性があります。
HTTPSを使っているサイトは内容が暗号化されますが、HTTPSの証明書を偽造する「SSLストリッピング攻撃」も知られており、完全に安全とは言えません。
偽アクセスポイント(Evil Twin攻撃)
「Starbucks_Free_WiFi」のような名前の偽のWi-Fiを設置し、正規のネットワークに見せかけて接続させる攻撃です。接続した端末はすべての通信が攻撃者のサーバーを経由することになり、通信内容が丸見えになります。同名のSSIDは誰でも簡単に作れるため、この攻撃は特に検知が困難です。
パケットスニッフィング
同一ネットワーク上では、特定のソフトウェア(Wiresharkなどのパケットキャプチャツールはフリーで入手可能)を使うことで、ネットワーク全体に流れるパケットを取得できます。暗号化されていない通信はそのまま読めてしまいます。
---
VPNがこれらの攻撃を防ぐ仕組み
VPNを使うと、デバイスとVPNサーバーの間のすべての通信がAES-256で暗号化されたトンネルの中を流れます。
- 中間者攻撃:通信は暗号化されているため、傍受しても内容を解読できない
- 偽アクセスポイント:接続先がVPNサーバーになるため、攻撃者が見えるのは暗号化された塊のみ
- パケットスニッフィング:暗号化されたパケットは解読不能
VPN接続中は通信内容だけでなく、アクセス先のIPアドレス・ドメイン名も隠蔽されます。
---
特にVPNが必要な場面
海外旅行・W杯2026現地観戦
海外では利用するWi-Fiの品質管理が国内より低いケースが多く、空港・ホテル・ショッピングモールの公共Wi-Fiのセキュリティ対策は日本のそれより脆弱な場合があります。現地でのネットバンキングやクレジットカード情報の入力は特にリスクが高く、VPNは必須と言えます。
出張・テレワーク
業務上の機密情報やVPN越しのイントラネットアクセスをカフェやコワーキングスペースで行う際、VPNは二重の保護を提供します。会社のVPNと個人のVPNを組み合わせて使うことも可能です。
カフェでの作業
定期的に同じカフェで作業する人は「常連客」として認識されやすく、同じネットワークに継続的に存在する攻撃者に狙われるリスクも考慮すべきです。VPNを常時接続する習慣が最も確実な対策です。
---
公共Wi-Fi利用時の推奨VPN
公共Wi-Fiでの使用では「自動接続機能」と「キルスイッチ」を持つVPNが特に重要です。
自動接続:知らないWi-Fiに接続した瞬間に自動でVPNが有効になる機能。接続し忘れを防ぎます。
キルスイッチ:VPN接続が切れた際に、自動的にすべての通信をブロックする機能。VPNが切れた瞬間に素の通信が流れることを防ぎます。
| サービス | 自動接続 | キルスイッチ | 月額(最安) |
|---|---|---|---|
| NordVPN | ◎ | ◎(モバイル含む) | 約¥490〜 |
| ExpressVPN | ◎ | ◎ | 約¥870〜 |
| Surfshark | ◎ | ◎ | 約¥290〜 |
| Mullvad VPN | ◯ | ◎ | €5(約¥800) |
| ProtonVPN | ◯ | ◎(有料) | 約¥630〜 |
NordVPN — 公共Wi-Fiセキュリティの第一選択
脅威保護Pro機能が接続と同時にマルウェア・フィッシングリンクをブロック。自動接続・キルスイッチともに全デバイスで動作し、設定も簡単です。
ExpressVPN — 速度を落とさずセキュアに
公共Wi-Fiは元々速度が不安定なことが多いですが、LightwayプロトコルはWi-Fi品質が低い環境でも接続の安定性を維持しやすく設計されています。
Surfshark — コスパ最重視なら
月額約¥290〜(2年プラン)で自動接続・キルスイッチを含む全機能が使えます。デバイス台数無制限なのでスマホ・ノートPC・タブレットすべてをカバーできます。
---
スマートフォン・PCでのVPN設定の手軽さ
最近のVPNアプリは設定の簡略化が進んでいます。インストールからVPN接続まで必要な手順はほぼ同じです:
- 公式サイトでアカウント作成・プランを選択
- App Store / Google Play / 公式サイトからアプリをインストール
- アプリにログイン
- 「接続」ボタンをタップするだけでVPN有効
自動接続を有効にしておけば、公共Wi-Fiに繋いだ瞬間にVPNが自動起動します。一度設定すれば以降は意識することなく保護されます。
Windowsの場合はシステムのVPN設定からも手動接続できますが、各VPNの専用アプリを使う方が機能的にも使いやすさの面でも優れています。
---
よくある質問(FAQ)
Q. HTTPS対応サイトならVPNなしでも安全では?
HTTPSはサイトとブラウザ間の通信内容を暗号化しますが、アクセス先のドメイン名(SNI)や通信メタデータはHTTPS単体では隠せません。また、SSLストリッピング攻撃など高度な手法でHTTPSが無効化されるケースも存在します。VPNはHTTPS以前の層で通信全体を暗号化するため、より高い安全性を提供します。
Q. 公共Wi-Fiを使わなければVPNは不要ですか?
自宅の光回線でも、ISP(インターネットプロバイダ)は通信ログを保持し、法的要請に基づき開示できます。また、ISPによる通信の品質制御(特定サービスの速度を下げるなど)もVPNで回避できます。プライバシーを重視するならVPN常時接続をおすすめします。
Q. VPNを使うとどれくらい速度が落ちますか?
自宅の光回線(1Gbps環境)でNordVPNやExpressVPNを使った場合、近隣サーバー接続では実効速度の低下は10%未満のケースが多いです。公共Wi-Fi自体の速度が10〜30Mbps程度であることが多く、VPNの影響よりWi-Fiの品質の方が速度のボトルネックになります。
Q. 会社のPCに勝手にVPNを入れても大丈夫ですか?
会社のIT部門の管理下にある端末には、セキュリティポリシーに基づく制限がある場合があります。個人のVPNをインストールする前に、IT部門に確認することを強くおすすめします。個人所有のPCや私物スマートフォンであれば問題ありません。
---