海外で無料Wi-Fiを安易に使ってはいけない本当の理由(僕はホテル以外では絶対に繋ぎません)

海外旅行に行ったとき、Wi-Fiってどう使ってますか?空港で荷物を待ちながら「Free Airport WiFi」に繋ぐ方、けっこう多いですよね。カフェの無料Wi-Fiに繋いでインスタを上げて、地下鉄で検索して。深く考えずに公共Wi-Fiを使っちゃう場面、多いと思います。

僕は公共Wi-Fiがどうも気持ち悪くて、ホテルのWi-Fiしか使いません。それもホテルでもほぼ検索だけ。eSIMのデータを余裕を持って買っておいて、外を移動するときはWi-Fiにあまり繋がないようにしています。最初は単に「なんとなく嫌」レベルの話だったんですが、調べてみたらそれが本当に正しい選択だったんですよ。海外の無料Wi-Fi、思っている以上に危険な領域です。

普段Wi-Fiを意識せずに繋いでた方は、一度読んでみてください。

海外の無料Wi-Fiが本当に危険な3つの理由

1. Evil Twin → 偽Wi-Fiが本物のフリ

これが一番多い手口。ハッカーが空港やカフェの近くで、本物のWi-Fiと同じ名前の偽Wi-Fiを立てるんですよ。「Free_Airport_WiFi」が本物で、ハッカーは「Free Airport WiFi」と表示する、みたいな感じ。1文字違いか、まったく同じ名前なので、ほぼ区別がつきません。

ユーザーがそれに接続すると、通信データがぜんぶハッカーの機器を経由してインターネットに出ていきます。カカオトークのメッセージ、Instagramのログイン、メール、カード番号まで、ぜんぶ途中で覗かれる可能性があります。これを 「中間者攻撃(MITM)」 と呼びます。

2. 本物のWi-Fiでも、同じネットワーク内で盗聴される

ここが本当に怖い部分。本物の公式無料Wi-Fiでも安全とは限りません。同じWi-Fiに接続している他の人がその気になれば、同じネットワーク内のデータを覗き見できます。

カフェで隣の席のお客さんがノートパソコンを開いてる?その人がハッカーかもしれません。同じWi-Fiに繋がっていれば、あなたのスマホから出ていくデータを見ることができます。もちろんHTTPS(ブラウザの鍵マーク)で暗号化された通信は安全ですが、すべてのアプリがそうしているわけではありません。

3. 接続するだけでマルウェアが自動インストール

これはもう少し巧妙な手口で、一部の偽Wi-Fiは接続した瞬間にスマホへマルウェアを自動インストールするんです。本人は「ネット繋がらないな」と思って別のWi-Fiに移っていくんですが、すでにスマホの中に悪意あるアプリがインストールされていて、バックグラウンドで情報を吸い出している。

こうしてインストールされたマルウェアは、スマホの使用情報、キー入力、画面キャプチャまで全部抜き取ることが可能です。

だから絶対やってはいけない5つ

海外の無料Wi-Fiに繋いだなら、この5つは絶対にやらないでください。

  1. 銀行アプリのログイン → 口座情報が丸ごと漏れる
  2. カカオトークの新端末ログイン → カカオアカウントごと乗っ取り
  3. カード情報の入力 → ホテル予約、ショッピング決済など
  4. メール・SNSのログイン → 乗っ取られると本人なりすましで二次被害
  5. クラウド同期 → 写真・連絡先まですべて流出

検索や地図くらいなら大きなリスクはないですが、ログインや決済は絶対にモバイルデータ(eSIMまたはローミング)でやってください。僕はそれに加えて、シークレットモードもけっこう使います。

ホテルのWi-Fiはまだマシ?

ホテルのWi-Fiは使います。理由は2つ。

パスワードがあること — 部屋番号や別のパスワードを入れないと接続できないホテルのWi-Fiは、公共Wi-Fiより圧倒的に安全です。誰でもアクセスできるわけじゃないので。

ホテルが管理していること — 一応ホテルなので、それなりにセキュリティに気を配っています。カフェや空港とはレベルが違います。

ただ、ホテルのWi-Fiも100%安全とは言えません。レアケースですが、同じホテルの宿泊客の中にハッカーがいたら脅威になり得ます。なのでホテルでも検索や地図くらいしか使いません。銀行アプリやカカオペイは、ホテルのWi-Fiでも開かない。それは必ずeSIMのモバイルデータでやります。

僕の普段のスタイル

海外に行くときは必ずeSIMのデータを余裕を持って買っていきます。現地で足りないと困るので、少し余裕を持たせます。最初は高く感じるかもしれませんが、これですべてのセキュリティリスクが解消されるので、コスパ的にはかなり良い投資だと思っています。

いつものパターン:

  • ホテルにいるとき: ホテルのWi-Fiで検索・地図・YouTubeくらいまで
  • 外にいるとき: eSIMのデータでぜんぶ(地図・決済・SNSもぜんぶ)
  • ログイン・決済: 必ずeSIMのデータで(ホテルのWi-Fiでもダメ)

意外と知らないリスク — 空港のUSB充電ポート

もう一つ、Wi-Fi以外でも危険なものがあります。空港のUSB充電ポートも危ないんですよ。

ジュースジャッキング(Juice Jacking) といって、ハッカーが空港や公共スペースのUSBポートに事前に装置を仕込んでおき、充電している間にスマホから情報を抜き取る手口です。韓国インターネット振興院(KISA)も警告を出している領域です。

安全な方法:

  • 自分の充電器 + コンセントを使う(USBポートは×)
  • モバイルバッテリーを持ち歩く
  • どうしてもUSBポートしかない場合は「データ遮断USBアダプター」を使う

僕は機内で充電できないので、いつもモバイルバッテリーを持ち歩いてます。空港に着いてからもそれを使って、ホテルに着いてからやっとコンセント充電に切り替えます。

最後に

整理すると、海外の無料Wi-Fiは本当に危険です。

Evil Twin、中間者攻撃、マルウェアの自動インストール、3つの脅威がすべて潜んでいます。検索くらいならOKでも、ログインや決済は絶対にやってはいけません。

一番安全な方法は結局、eSIMかローミングでモバイルデータを使うこと。eSIMのデータを買うとき値段を見て迷う方も多いんですが、カード情報を抜かれるリスクと比べたら、本当に安いコストですよ。

ホテルのWi-Fiは検索用にだけ使って、外ではeSIMデータで解決する。これが自分の情報を守る一番現実的な方法だと思います。Wi-Fiが繋がるからといって適当に使うと、ハッキングのリスクが潜んでいるということを絶対に忘れないでください!