ホテルや空港のWi-Fiは安全？実際のリスクと対策

ホテルや空港のWi-Fiは「使ってはいけない」ものではありませんが、性質の異なるふたつのリスク環境です。空港は「人が多く、雑然としていて、誰もが急いでいる」場所。ホテルは「素性の分からないネットワークに何日も滞在し、あらゆるアカウントにログインする」場所。それぞれの失敗パターンを理解するほうが、汎用的なルールを暗記するより役に立ちます。

空港のWi-Fi：攻撃者は「急いでいる人」が好き

空港が攻撃者を引き寄せる理由は3つあります。人の流れが膨大なこと、旅行者が急いでいること、そして誰もが無料のネット接続を探していることです。典型的な手口が偽ホットスポット（evil twin）——公式とほぼ同じ名前のオープンネットワークを立てる手法です。たとえば公式が「Airport_Free_WiFi」、偽物が「Airport Free WiFi」。返信を急いでいる人がこの違いに気づくのは困難で、つないでしまえば通信は攻撃者の機器を経由します。

しかも空港でやることは、どれも軽くありません。フライトの変更、予約番号の確認、仕事のメール、搭乗前の支払い。

対策は現実的です。接続前に掲示されている公式ネットワーク名を確認する。メールやネットバンキングを開く前にVPNをオンにする。本当に急いでいるときは、重要な操作はモバイルデータやローミングで済ませる。

ホテルのWi-Fi：いちばん信頼しているのに、いちばん検証できないネットワーク

ホテルのWi-Fiのリスクは空港とは別物です。たいていログインページがあり（部屋番号と名字を入力）、「管理されていて安全そう」な印象を与えます。しかしそれは本人確認であって暗号化ではありません。ログイン後は、ほかの宿泊客と同じネットワークセグメントを共有しているのが普通です。

より本質的な問題は、ホテルのネットワーク機器が宿泊客からまったく見えないことです。ルーターはいつから更新されていないのか、設定は適切か、改ざんされていないか——確かめる術がありません。それでいて、このネットワーク上で何泊も過ごし、空港よりはるかに多くのアカウントにログインします。メール、銀行、仕事のシステム、ショッピングサイト。

対策はこうです。フロントで公式Wi-Fi名を確認する（ホテル周辺にも偽ホットスポットは現れます）。ログインページには要求される最小限の情報だけ入力する。アカウントを使う前にVPNをオンにする。ロビーの共用パソコンでは何にもログインしない。

どちらの場面でも、VPNは何をしてくれるのか

VPNは、通信がデバイスを離れて共有ネットワークに入る前に暗号化します。つまりネットワーク自体が信頼できなくても——偽ホットスポットでも、古いルーターでも、同じセグメントに見知らぬ人がいても——相手に見えるのは暗号化された通信だけです。偽のログインページを見抜いたり、フィッシングメールを止めたりはできませんが、「このネットワークは信頼できるか？」という検証不可能な問いを、ほとんど気にしなくていい問いに変えてくれます。

Lubi VPNはアジア太平洋の経路に最適化されています。ワンタップで近くのサーバーに数秒で接続できるので、搭乗ゲートへ急いでいる最中でも実行できる速さです。

まとめ

空港のWi-Fiで警戒すべきは偽ホットスポットと焦りによる見落とし。ホテルのWi-Fiで警戒すべきは、誰も監査できない機器の上に多くのアカウントを何日もさらすことです。共通の解決策は同じシンプルな手順——公式名を確認し、VPNをオンにし、それからアカウントを使う。接続前の完全なルーティンは公共Wi-Fi安全チェックリストをご覧ください。