ホテル備え付けのWiFiは危険? 用心するなら簡易WiFiルーターを使おう

ホテルなどで提供されている無料のWi-Fiサービスにおいて、実際に危険かどうかを問われると、日本国内なら実際に被害に遭うことは稀だと言えるでしょう。ですが「安心だ」と何の対策も取らない人が増えることで、危険度や被害に遭う確率を上げてしまうことにつながるのです。

たとえば自宅の鍵をかけない人が増えれば泥棒が手軽に入りやすくなるため、結果、泥棒被害者を増やすことになりますよね? この手の記事はやや大げさに書かれがちですが、利用者側に危機意識を持たせることで利用者全体の被害者を減らすのが目的となっているからです。

つまり、「フリーWi-Fiをつかって実際に被害に遭うことなんてほとんどないよ」と軽視せず、社会全体の防犯につなげ、これからもフリーWi-Fiを安全に使うために皆で防犯意識を高めてみませんか?
と、いうわけで本記事ではなぜホテルなどの無料Wi-Fi(無線LAN接続)が危険だと言われるのかを解説します。それにあわせ安全に通信をおこなう方法と、リスクを減らしてWi-Fiを利用できるようになる簡易Wi-Fiルーターの紹介などをいたしましょう。

※本記事内の画像はイメージです。撮影したホテルのセキュリティ面に問題があると訴える意図はありません。

ホテルのWi-Fiはどのくらい危険なのか?

これは個人宅でも家庭ごとに防犯意識とその対策が異なるように、個々のホテルごとの防犯意識や設置機器、セキュリティ担当者によって大きく異なります。ざっくりとした区分けをするならば、新しいホテルよりは古いホテルのほうが、安いホテルよりは高いホテルのほうが危険性は高めです。

新しいホテルより古いホテルのほうが危険なのは、設置機器の問題で設置されているWi-Fi親機が古い場合、同じ価格帯のWi-Fi機器でも新しいものに比べるとセキュリティ面が劣っていることが多いからです。

安いホテル(ビジネスホテル)より高いホテル(リゾートホテルなど)のほうが危険なのは、宿泊客から盗める情報価値が高いからです。得た情報を売却したり盗んだアカウントで買物をしたりする場合、高級ホテルに泊まるお金持ち(重要な情報を持つ企業幹部)などから盗んだほうが得られる利益が大きいからです。

日本人が海外旅行でぼったくりや詐欺や強盗に遭いやすいのも、危機意識が薄く他国の旅行客よりお金を持っている可能性が高いからというのと同じ理由ですね。日本国内より国外の宿泊施設のほうがそういった被害に遭いやすい点も同じです。

さらにWi-Fi(無線LAN)接続は有線LAN接続より通信内容を盗みやすいのも狙われる理由の一つとなっています。Wi-Fiの電波はホテルの壁1~2枚程度なら簡単に通過します。つまり、隣やその隣の部屋からでも他の宿泊者の通信内容を簡単に傍受することができるのです。

本物と同じSSID(*1)とパスワードを設定した偽のWi-Fi親機を設置したり、中継器を偽装すれば実際の通信を維持させることもできるので気づかれにくいのも特徴です。長期間それらを設置すればIDやパスワードしか盗めないようなフィッシングサイトより大量の情報をより簡単に盗むことができます。

接続するSSIDやパスワードが個々の部屋ごとに異なる、あるいは定期的に(月1程度)変更されるのであれば、ある程度リスクは下げることはできます。ですが実際にそういった対策をやっているホテルは少ないと思われます。

それに対して有線LAN接続の場合、敷設されたLANケーブルに物理的な加工を、あるいはホテルのLANを統合管理している端末にソフトをインストールするなどの細工をしない限り情報を盗むことができません。Wi-Fi接続を利用するより情報を盗むための難易度が高く、盗む側のリスクも高くなっているのです。

家の鍵を1つから2つにするだけで泥棒が避けるように、「ここから盗むのは面倒そうだな」「リスクが高そうだ」と思わせるだけでも被害に遭う確率を下げることができます。盗むのが簡単なWi-Fi接続よりは有線LAN接続を使ったほうが、情報を盗まれる確率を確実に下げることができるでしょう。

*1...SSID(エスエスアイディー)は無線LAN機器が持つ接続先の識別文字列。普通のIDとは違いセキュリティ面での利用を想定されていないので基本暗号化されずに送信される。それはSSID遮蔽(ステルス)化を行っても接続機器が同じだったりすると遮蔽した他のSSIDが見えてしまうことからもわかる。

だが「MAC(マック)アドレスフィルタリング(指定した型番の子機のみ接続を許可する機能)」など他の接続制限機能と併用することで、盗聴の難易度が上がるためSSID遮蔽化がまったくの無意味という訳でもない。

有線接続なら絶対に安全なのか?

上記の理由によりWi-Fi接続よりははるかにマシですが、ホテルのオーナーや従業員がインターネットとLANを繋ぐホテルの端末に情報を盗むソフトをインストールしたり、ハッキングされて仕込まれたりすると有線でも危ないことがあります。海外では多いですが日本でもまったく事例がないわけではありません。

事例参考:
Kaspersky Lab、ホテル宿泊者を標的にした攻撃「Darkhotel」を発見

引用:https://www.kaspersky.co.jp/about/press-releases/2014_vir10112014

【世界のサイバー事件簿 ⑤】夏の出張にご注意!!ホテルのフリーWi-Fiが危ない?

引用:https://time-space.kddi.com/digicul-column/world/20160825/

旅館のLAN(Wi-Fi)、ウイルスの危険も サミット控え守り薄く

引用:https://www.asahi.com/articles/ASJ5P3PPGJ5PUUPI005.html

ですがそれは送信された情報が暗号化されていない平文の場合で、目的のサイトとネットに接続している端末がSSL/TLS(*2)で暗号化した上で送受信を行っていれば危険性を下げることができます。それを見極める方法がブラウザのURL表示欄です。

ブラウザのURL表示&入力欄の先頭が”http”ではなく”https”となっていて”鍵のアイコン”が表示されていれば、目的のサイトと端末までの通信を暗号化して保護していると判別できます。

※画像はGoogle Chrome(グーグル クローム)

逆に鍵アイコンがない場合Firefox(ファイヤーフォックス)やEdge(エッジ)は”○にi”のアイコンをクリックすると保護されていないことを確認できます。Google Chromeのみhttps以外の通信だと”保護されていない通信”と表示され「セキュリティ面に問題がありますよ」と指摘するようになっています。

※画像は左がFirefox、右がEdge。ちなみにInternet Explorer(インターネット エクスプローラー)はhttps接続時のみ右端に鍵アイコンが表示される。

かつては通常ページはhttpで、ログインページ以降はhttpsと使い分けるサイトがほとんどでしたが、その場合ログイン&ログアウトのページ変移時に情報が漏れるリスクがあったのです。現在ではGoogleやBingやYahooをはじめ、ポータルサイトや検索サイトもウェブサイト全体をhttps(SSL/TLS)で通信するサイトが主流になっています。

これらは無線有線に関係なく情報がもれる可能性をわかりやすく知らせてくれるものです。http接続とhttps接続が混在しているサイトは、保護された通信が保証されているページ(https)のブックマーク(お気に入り)を保存するクセをつけ、宿泊先からはそのブックマークからのみアクセスすることで通信内容が漏れることを防ぐことができるでしょう。

*2...”SSL(エスエスエル)”は通信の内容を保護する目的で使われていた暗号化方式の一つ。現在はSSL3.0を含めすべてのSSLで脆弱性が発覚しているため、現在は後継の”TLS(ティーエルエス)”が主に使用されている。

ただSSLという名称のほうが広く普及し知名度が高いため、httpsで使用しているプロトコルがほぼTLSに移行した現在でも”SSL”と通例で呼ばれるか、”SSL/TLS”と表記されることが多い。
紛らわしいのは事実だが手法や形式が変わっても昔の名前が残っている、”グラビア写真”や”VTR(ビデオテープレコーダー)”と同じようなものだと考えれば納得できるだろう。

VPNの利用について

こういったホテルなどからの通信でセキュリティを維持するためにVPN(*3)を推奨するサイトがいくつか見受けられます。たしかにVPNを利用することで通信の安全性は飛躍的に高まりますが、あれは一般人向けではありません。

基本的にはそれなりの企業が外部から会社内のネットや端末に接続する場合に、情報漏洩の確率を少しでも下げるために導入するためのもので、小さな会社や一般人が使うものではありません。まずVPNを動かすための端末(サーバー)を設置する必要があるので、ハードルも高くソフトの導入費用や24時間365日動かすための電気代もかかります。

一般家庭や小規模な会社では掛けたコストに対するリスク軽減分が見合わないのです。まぁ趣味でサーバー立てたりするような個人であれば、趣味と実益を兼ねてセキュリティを高めることはできますが、そういう人以外には正直おすすめしません。

また

SoftEther VPN

などを利用すればソフト面は無料で構築できますが、フリーソフトなので使用の責任はユーザー側に一任され、サポートなどはもちろん受けられません。高い知識も必要なことを考えれば、筆者は個人がホテルなどからのアクセスのためだけにVPNを導入するのは現実的ではないと思います。

例をあげるとすると”一般家庭でSECOM(セコム)やALSOK(アルソック)などの警備会社と契約する”ようなものでしょうか? 警備会社との契約も企業や豪邸なら珍しいことではありませんが、一般家庭ではかけるコストとリスク軽減分が見合いません。VPNも同様なのです。

VPNを使わず自宅でいつも使っているファイルを安全にやりとりする代わりの手段として
1.OneDrive(ワンドライブ)やGoogleドライブのようなクラウドストレージと同期するフォルダに保存するファイルを暗号化(あるいはパスワード付き書庫)で保存。
2.外出先から端末にダウンロードしたデータを復号化(書庫ファイルを展開)して作業。
3.作業後は同じように暗号化してクラウドストレージにアップロード

手間はかかりますが上記の手順なら、ほとんどコストをかけずに行うことが可能です。一番面倒そうな暗号化と復号化の作業もソフトとやり方次第では自動化も可能でしょう。VPNの導入よりははるかに現実的な方法となっています。

一般家庭でのVPNの導入は、上記の方法ではできないデータベースへの直接アクセスやリモートデスクトップなどの必要性が生まれて、かつ金銭&物理的にVPN用端末が運用できる場合のみで充分だと言えるでしょう。

*3...VPN/Virtual Private Network(ブイピーエヌ/ヴァーチャル プライベート ネットワーク)は端末間に仮想的なLANを構築し、インターネットを介した通信をあたかもLAN内のように安全に情報を伝達するための技術、またはその手法をさす。VPNを利用して通信するには、接続先にもVPNを作るソフトが必要になるため、それを動かすための端末(サーバー用パソコン)が必要となる。

ホテル向け簡易Wi-Fiルーターがある?

ホテルでのインターネット接続は有線のほうが安全と解説しましたが、一部の薄型ノートパソコンやタブレットPCやスマートフォンには有線LAN端子がありません。それらも合わせて使いたい場合はやはりWi-Fi接続が必要になることもあるでしょう。

セキュリティ面でリスクが大きいのは”ホテルに用意されている(パスワードがモロバレの)Wi-Fi接続を利用する”ことなので、自前でWi-Fi接続ができる機器を用意すればリスクを簡単に減らすことができます。

Wi-Fiルーターは家で使う場合、安定性や接続機器数など性能と値段を吟味する必要があるでしょうが、短期間それほど広くないホテルで使う程度なら、以下のような簡易Wi-Fiルーターで充分です。

2,800円程度で買えるこういったものがおすすめです。(価格は2019年5月現在のものです)
BUFFALO 無線LAN親機 トラベルルーター パッションレッド WMR-433W2-PR

引用:Amazon https://www.amazon.co.jp/dp/B07R2CKQXB/

旧機種のこちらなら2,000円程度で、セール時なら1,000円程度で買えることもあります。
BUFFALO 無線LAN親機 エアステーション パッションレッド WMR-433W-PR

引用:Amazon https://www.amazon.co.jp/dp/B06XWK4RY9/

新製品と旧製品の違いは新製品のほうに”LANケーブル(50センチ)”と”携行ポーチ”が付属している程度で仕様は変わっていません。

ちなみに上記製品はSSID遮蔽化とか、2.4ギガヘルツと5ギガヘルツ周波数帯の同時使用とか、MACアドレスフィルタリングなどの機能は備えていません。一般のWi-Fiルーターに比べればセキュリティ面でイマイチですが、正しく使えばホテルなどのフリーWi-Fi接続を使うよりは安全です。

こういったWi-Fiルーターを使ってWi-Fi経由の盗聴を防ぎ、SSL/TLSで暗号化されているページのみ利用するように心がければ、情報が盗まれる危険性を限りなく低くすることができるでしょう。

上記の様な製品を使わずに、どうしても宿泊先などのフリーWi-Fiを利用するしかないのであれば
・ウェブサイト全体がhttps接続でない(SSL/TLSを利用しない)<サイトにはアクセスしない。
・外出先ではID&パスワードを入力するようなサイトは利用しない。
・ID&パスワードを入力するサイトを利用せざるをえなかったら、帰宅後パスワードを変更する。
などがフリーWi-Fi利用時に被害に遭うリスクを減らすための現実的な妥協案となっています。
筆者も昔はそういった手段で接続していたのですが、面倒になったので上記の様なホテル向け簡易Wi-Fiルーターを購入するにいたったのですよ。

サービスの流れ

  1. 携帯電話からご連絡

    お客様からのお電話

    パソコンでお悩みのことがあれば、フリーダイヤルまたはお問い合わせフォームにてご連絡ください。ご相談は無料、24時間対応です!

  2. 電話を受けるスタッフ

    お見積りと時間の調整

    受付スタッフが状況をお伺いし、到着スケジュールの調整と概算のお見積りをお調べし、折り返しのお電話でご案内させていただきます。

  3. パソコンを修理

    出張してトラブル解決

    ご希望の日時に技術スタッフがお伺いします。現場を拝見させていただき正式なお見積りを行い、作業に着手・トラブルを解決いたします。
    ※スタッフが出発以降のキャンセルは5,000円、到着以降のキャンセルは最低作業料金をキャンセル料として申し受けております。

  4. 料金・費用の計算

    スタッフにお支払い

    作業完了後に、スタッフに現金またはクレジットカード(visa,master,jcb,amex,diners)でご精算ください。法人様の場合、お支払い方法は柔軟に対応させていただきます。

ご相談無料。0120-961-976カード払いOK!VISA、JCB、Master Card

法人対応実績

  • 防衛省
  • ドコモ

その他コンテンツ

  • メーカー・製品の一覧
  • 対応車種一覧
  • エラー一覧
  • 用語集