パリの公衆Wi-Fiの安全性

＊修正して2024年8月1日に再度公開しました。

この夏パリには、国内外から1,500万人以上の観光客が集結すると予想されています。こうした観光客や観客が必ずと言ってよいほど利用するのが公衆Wi-Fiスポットです。しかし、公衆Wi-Fiにはリスクが伴います。サイバー犯罪者がそのような無料で誰でも使用できるWi-Fiを悪用して、利用者のデータを傍受する可能性があるからです。

７月中旬、当社のリサーチャーは、観光客が使用する可能性のある公衆Wi-Fiネットワークをマッピングし、その安全性を調査しました。約25,000か所のパリの公衆Wi-Fiスポットを分析した結果、4か所のうち1か所が安全でないことが判明しました。安全が確保されていない公衆Wi-Fiを利用するユーザーは、個人情報や銀行の口座情報を窃取されるリスクにさらされます。この夏休み、Wi-Fiを安全に使用する方法について説明します。

調査の対象となったすべてのパリの公衆Wi-Fiスポットのヒートマップ。赤はホットスポットの密集度が高いことを示し、緑は密集度が低いことを示しています

わかったこと

パリの人気観光スポットなどで、24,766か所の公衆Wi-Fiアクセスポイントから、合計で47,891件の信号記録を分析しました。結果、調査したWi-Fiホットスポットの約25%（6,083か所）は、暗号化の強度が低い、または暗号化されていない、古いデバイスやプロトコルを使用している、設定に誤りがあるなど、深刻なセキュリティ上の弱点があることがわかりました。そのため、データの傍受、暗号の解読、またはクラッキング攻撃に対して脆弱であることが判明しました。

これらのホットスポットのすべてに通行人全員がアクセスできるわけでありません。一部のホットスポットは、接続の際にパスワードやPINの入力を要求します。しかし、まったく保護されていないオープンネットワーク（3,176か所が見つかりました）、および設定ミスや危険にさらされやすいプロトコルの使用が原因で、広く知られているアルゴリズムによって簡単にハッキングされてしまうネットワークは、当社は基本的に安全でないものとして分類しました。

つまり、このようなアクセスポイントを使用する場合、ユーザーは大きなリスクにさらされます。信頼性が高い保護機能がなければ、ユーザーのパスワード、銀行口座の詳細、その他の個人情報がサイバー犯罪者に窃取される可能性があります。

WPSやWPA3を使用するWi-Fiポイントの件数

当社がパリで調査した公衆Wi-Fiアクセスポイントのおよそ20%（4,864か所）が、悪名高く脆弱なWPSプロトコルを使用していました。このプロトコルは時代遅れで、使用すると簡単に危険にさらされます。これにより、WPS攻撃の影響を受けやすくなり、データの損失につながる可能性があります。

そして、最新のWPA3セキュリティプロトコルによって保護されているホットスポットの数は、わずか6%（1,373か所）未満です。このプロトコルには、ブルートフォース攻撃からの保護、個々のデータの暗号化、およびこのプロトコルで保護されたWi-Fiアクセスポイントの安全性を高めるその他の機能が備わっています。

この調査結果は期待外れでした。当社が発見した主な問題は、アクセスポイントの設定が正しくない（攻撃に対して脆弱になる）か、最新のセキュリティ標準やプロトコルに対応していない旧式の機器を使用しているということです。

調査方法

当社のGReAT（グローバル調査分析チーム）のエキスパートたちは数日間、オフィスの椅子に座る代わりにパリのベンチやカフェ、公園などの公共スペースを仕事場として調査を続けました。これは、観光客が訪れる可能性が最も高い場所を調査するためです。

• 凱旋門
• シャンゼリゼ通り
• ルーブル美術館
• エッフェル塔
• ノートルダム大聖堂
• セーヌ川の堤防
• トロカデロ広場
• スタッド・ド・フランス

パリの安全な公衆Wi-Fiアクセスポイントと安全でないアクセスポイントの分布を示すヒートマップ。赤は危険なホットスポットの密集度が高いことを示し、緑は安全なスポットの密集度が高いことを示します

Wi-Fiセキュリティの観点から上の図を見ると、セーヌ川沿いの堤防が抜きんでて安全であることがわかります。一方で、トロカデロ広場内および周辺を歩く際は、公衆Wi-Fiには接続しない方がよいといえます。シャンゼリゼ通りや凱旋門を歩く場合も同様です。大勢の人が行き交うことが多いため、デジタル面と物理的な面の双方（後者の場合は、スリに気を付けるなど）で注意を払っておいた方がよいでしょう。当社の製品により、デジタルアイデンティティの機密性を維持することはもちろん可能です。しかし、近くにいる誰かがあなたのスマホを盗もうとしている場合は、当社にできることは何もありません。それでも、当社の保護製品を使用すれば、紛失したAndroidスマホを見つけることは簡単にできます。

スタジアム、スタッド・ド・フランス周辺でも、安全でないWi-Fiアクセスポイントが多数確認されました。スタジアムのすぐそばやその周辺のネットワークは保護されていないため、スタジアムから直接何かをSNSに投稿したい場合は常に注意する必要があります。

スタジアムの近くにあるWi-Fiへの接続は、安全でない可能性が高い

調査結果

このように、オープンネットワークであれ、接続にパスワードやPINを要求するものであれ、パリの（中心部の）Wi-Fiアクセスポイントの25%は安全ではありません。街中を移動すると、利用可能なホットスポットを頻繁に切り替えることになります。では、デジタルセキュリティを心配せずに公衆Wi-Fiを使用するにはどうしたらよいでしょうか？

特定のWi-Fiアクセスポイントの危険性を自分で判断するのは困難です。もちろん、保護されていないオープンなホットスポットの場合は別です。そうしたスポットへの接続は、間違いなく安全ではないからです。したがって、公衆Wi-Fiを使用する際は、VPNでWi-Fi接続を保護する必要があります。

接続を保護するためにVPNサービスがどうしても必要だが、料金は支払いたくないという場合は、当社の保護製品のような無料バージョンをご使用いただけます。しかし、無料のVPNアプリの中には悪質なものも存在するため選ぶ際には細心の注意が必要です。

もちろん有料のVPNサービスを購入するのがより良い選択です。当社の保護製品のように信頼性が高いVPNは、誰にとっても必要なアプリであり、これまでもそうでした。

デバイスにVPNをインストールしておらず、パリ（またはその他の都市）の公衆Wi-Fiへ接続せざるを得ない場合は、次のルールに従いましょう。

• オンラインで決済をしないでください：クレジットカードや銀行口座の情報が傍受される可能性があります。
• セキュアな接続が確立されていない状態では、重要な情報を一切送信しないようにしてください。
• 二要素認証（2FA）で保護されていない個人アカウントにはログインしないでください。
• 強度が高いパスワードのみを使用するようにし、そのパスワードはセキュアな方法で保管しましょう。
• デバイスで、ファイル共有やAirDrop（デバイスで使用可能な場合）を無効に設定し、ファイルへの不正アクセスを防止しましょう。
• ノートPCではファイアウォールを有効に設定するようにしましょう。
• お持ちのデバイスのオペレーティングシステムやアプリケーションを定期的にアップデートして、新しい脆弱性にパッチを適用してください。

しかし、お使いのデバイスすべてに当社製品をインストールし、最高の保護機能を使用すれば、より簡単にセキュリティを確保することができます。これにより、海外にいてもデジタルアイデンティティの安全性を維持することができます。また、当社のブログの購読もお忘れなく。安全なデジタルライフをお過ごしください。