「ネットカフェや、駅・カフェの無料Wi-Fiは危ない」。そう聞いたことはあっても、何が、どう危ないのかまでは、はっきり分からないのではないでしょうか。
正直に書くと、私もつい先日まで「悪魔の双子」という代表的な手口を知りませんでした。調べ直すと、危険の”中身”は、昔と今でかなり変わっていました。
この記事では、公衆Wi-Fiの本当のリスクを初心者向けに整理し、私が実際にどう守っているかまで、正直にお話しします。結論はシンプルです。
結論:見分けられないなら、繋がない
先に答えです。得体の知れないWi-Fiには繋がない。これが一番確実です。
私が信用してつなぐのは、自宅のWi-Fi(WPA3)と、携帯会社が提供するWi-Fiだけ。あとは自分のスマホのモバイル回線(4G/5G)を使います。WPA3とは、Wi-Fiの最新の暗号方式のことです。
VPNやシークレットモードという道具もありますが、これらは「身元を隠す」道具で、「危険から守る盾」ではありません。本当の安全は、”信用できる回線”と”自分の行動”で作ります。順番に説明します。
昔と今で「危険の中身」が変わった
ひと昔前の公衆Wi-Fiは「同じWi-Fiにいる誰かに、パスワードを丸見えで盗み見される」のが定番の怖さでした。これは今、ほぼ無くなりました。
理由はHTTPS(通信を暗号化する仕組み)が、ほぼすべてのサイトに広まったからです。途中で覗かれても、中身は暗号で読めません。
つまり「無料Wi-Fiにつないだだけでパスワードが抜かれる」という昔のイメージは、今は当てはまりにくいのです。ただし、別の危険が残っています。
今の本当の脅威は「偽の道に誘い込まれる」こと
今のWi-Fiの怖さは「盗み見」より、そのWi-Fiの”主(あるじ)”になりすまされることです。主に3つあります。
① 悪魔の双子(偽のWi-Fi)
悪魔の双子(Evil Twin)とは、本物そっくりの名前(例:「Free_Cafe_WiFi」)で立てた偽のWi-Fiです。スマホは名前で見分けるので、勝手につないでしまうことがあります。つないだ時点で、通信の”道”を相手が握ります。
② 偽の道案内(DNSの書き換え)
相手が道を握ると、DNS(インターネット上の住所録)を書き換えられます。正しいアドレスを打っても偽サイトに飛ばされ、そこでパスワードを入力させられます(フィッシング詐欺)。HTTPSは通信を暗号化しても、”飛ばされた先が偽物”までは止められません。
③ 見ているサイトは知られる
中身は暗号化されても、「どのサイトに、いつアクセスしたか」は相手に分かります。何を見ているかが、筒抜けになるわけです。
Wi-Fiにも「強さの段階」がある
ひとくちにWi-Fiといっても、暗号の方式で安全度がまるで違います。下のグラフは、その安全度の目安です。
| 種類 | 安全度 | ひとこと |
|---|---|---|
| 暗号なし(オープン) | 最弱 | パスワード不要で誰でも入れる |
| WEP | 論外 | 大昔の暗号。すぐ破られる |
| WPA2(共有パスワード) | 中 | 今の主流。鍵が公開だと過信は禁物 |
| WPA2 エンタープライズ | 高 | 一人ずつ認証(会社・大学・キャリア) |
| WPA3 | 高 | 最新。共有鍵でも接続ごとに別鍵 |
共通鍵でも、WPA2とWPA3は別物です
「自宅も家族で同じパスワード(共通鍵)だけど、危ないの?」と思うかもしれません。大丈夫です。最新のWPA3は、同じ共通パスワードでも接続ごとに別の鍵を作る仕組み(前方秘匿性)で、たとえパスワードを知られても、あなたの通信は守られます。WPA2には、この保険がありませんでした。
そもそも問題は「共通鍵かどうか」ではなく、“知らない他人と、同じ回線・同じ鍵を共有しているか”です。自宅は家族だけなので安全、カフェは他人と共有なので危ない——この違いが本質です。
自分の回線がWPA2かWPA3か、調べる方法
今つないでいるWi-Fiの暗号方式は、かんたんに確認できます。
- Windows 11:設定 → ネットワークとインターネット → Wi-Fi → 接続中のネットワーク名をクリック → 「セキュリティの種類」を見る(「WPA3-パーソナル」などと表示されます)。
- スマホ:Androidはネットワークをタップすると暗号方式が出ます。iPhoneは弱い回線に「セキュリティ保護されていません」と警告します。
- ルーターの管理画面:いちばん正確です。「WPA3のみ」か「WPA2/WPA3の混在」かも確認できます。
ちなみに、ネットワーク名の末尾に「6G」とあれば6GHz帯で、規格上WPA3が必須です。見かけたら、ほぼWPA3と判断できます。
ネットカフェが「特に」危ない理由と、私の守り方
ネットカフェは、弱点が重なる場所です。
- 共用パソコン本体(最大の弱点):キーロガー(入力をこっそり記録する不正ソフト)が1本入っていれば、HTTPSもパスキーも無関係に、打った瞬間に盗まれます。暗号化は通信の途中を守る技術で、キーボードの手前までは守れません。
- 共有/オープンWi-Fi:先ほど見た弱い側です。
- 人目:背後からの覗き見や、防犯カメラ。
だから私は、証券口座やパスワード管理アプリのような大事なログインを、ネットカフェでは絶対にしません。他人のパソコン・他人の回線・公共の場所、という三重苦だからです。
VPNとシークレットモードは「隠す道具」
私はSurfsharkというVPN(通信を暗号化し、自分のIP=ネット上の住所を隠す道具)を、海外のあやしいサイトを見るときだけ使います。あわせて、ブラウザのシークレットモード(履歴やログインを残さない機能)で覗きます。
ただし正直に言うと、VPNもシークレットモードも「身元を隠す・痕跡を残さない」道具で、ウイルスや詐欺から守る盾ではありません。だから本命は、あくまで「繋がない+自分のモバイル回線」。VPNは、どうしてもの時の保険という位置づけです。(Surfsharkは私が使っているだけで、紹介報酬は受け取っていません。)
もっと体系的に学びたい方へ(関連書籍)
ネットの危険の全体像を、苦手な人向けにやさしく——という一冊なら「「サイバーセキュリティ、マジわからん」と思ったときに読む本」(オーム社)。タイトルどおり、専門用語が苦手でも読み通せる入門書です。
まとめ|道具で隠すより、繋ぐ場所を選ぶ
- 公衆Wi-Fiの今の脅威は「盗み見」より、偽Wi-Fi(悪魔の双子)から偽サイトへ誘導されることです。
- 同じ共通鍵でもWPA3はWPA2より安全。でも本質は”知らない他人と共有しないこと”です。
- 見分けられないなら、繋がない。自宅のWPA3と、自分のモバイル回線が一番確実です。
まずは、設定画面で自宅のWi-Fiが「WPA3」になっているかを確認してみてください。なっていなければ、ルーターの設定で切り替えられることが多いです。
道具で身を隠すより、そもそも危ない場所に立たないこと。これが、いちばん地味で、いちばん強い守りです。
あわせて読みたい(セキュリティの土台3部作)
※本記事は情報提供を目的としており、特定の商品・サービスの契約を推奨するものではありません。セキュリティの仕様や脅威の状況は変化します。最新の情報は各公式サイトや公的機関(IPA等)でご確認ください。
本記事は情報提供を目的としており、投資助言・勧誘を目的とするものではありません。投資判断はご自身の責任で行ってください。
