1. 無料Wi-Fiに繋いだ瞬間、スマホは「丸見え」に
海外のホテルにチェックインして、真っ先に行うこと。それはフロントから渡された紙切れを見て、スマホを「Free Hotel Wi-Fi」に接続することではないでしょうか。
「やった、これでやっとLINEが読める!インスタが更新できる!」
安心したあなたは、そのままネットバンキングのアプリを開いて残高を確認し、クレジットカード決済で明日のオプショナルツアーを予約するかもしれません。実はその行動、ハッカーが仕掛けた罠に自ら飛び込んでいるのと同じなのです。
ホテルの「暗号化されていない(パスワードなし、あるいは全員共通パスワードの)無料Wi-Fi」は、同じネットワーク内にいる悪意ある第三者から通信内容が丸見えになる、超絶ハイリスクな接続環境です。
2. クレカも筒抜け。悪魔の手口「中間者攻撃」
なぜホテルのWi-Fiは危険なのでしょうか。代表的なサイバー攻撃が「中間者攻撃(Man-In-The-Middle attack, MITM)」です。
あなたのスマホとホテルのWi-Fiルーターの「中間」にハッカーが割り込みます。ハッカーはホテルのロビーにあるソファに座ってノートPCを開いているだけの、ごく普通の宿泊客を装っています。
暗号化されていないWi-Fiでは、あなたが送信したID、パスワード、クレジットカード番号、閲覧したサイトの履歴といった全データが、ハッカーのPCにテキスト(平文)で次々と表示されていきます。つまり、あなたが鍵をかけずに空中に個人情報をばら撒いているのを、ハッカーが専用ツールでキャッチしている状態なのです。
"マニラの三ツ星ホテルでのこと。夜、ホテルの無料Wi-Fiに繋いだ状態で、日本のネットバンキングのアプリを開き、クレジットカードの支払いのために口座間での振り込み操作を行いました。日本に帰国して数週間後、銀行から電話があり「フィリピンから不正な海外送金(約50万円)が実行されています」とのこと。思い当たるのはあのホテルのWi-Fiしかありません。銀行側からは「セキュリティの甘い公共Wi-Fiでの利用はお客様の過失にあたる」と言われ、全額の補償は受けられませんでした。"
3. 偽装ネットワーク「Evil Twin(悪魔の双子)」
ハッカーのもう一つの卑劣な手口が「Evil Twin(悪魔の双子)」と呼ばれるものです。
例えば、ホテルの本当のWi-Fi名が「Hotel-Guest-Free」だとします。ハッカーは自分のスマホやPCを使い、全く同じ、あるいは「Hotel-Guest-Free_Fast」といったもっともらしい名前の「偽のWi-Fiスポット」をホテル内に立ち上げます。
あなたが「こっちの方が電波が強いな」と信じ込んで偽のWi-Fiに接続してしまうと、そこから先の通信はすべてハッカーの完全な管理下に置かれます。あなたが銀行のサイトにアクセスしようとすると、ハッカーが用意した「本物そっくりの偽のログイン画面」が表示され、そこに入力したパスワードはすべて盗み取られるのです。
4. ホテルWi-Fiを使う時の「3つの絶対ルール」
海外のホテルでどうしても無料Wi-Fiを使わざるを得ない場合、以下のルールを絶対に守ってください。
ルール1:金融機関・決済アプリは絶対に開かない
銀行、クレジットカードアプリ、暗号資産ウォレットなど、お金に関わる操作は「絶対にホテルWi-Fiでは行わない」こと。これらは現地のモバイル回線(4G/5G)または帰国後に操作してください。
ルール2:個人情報を入力しない
パスポート番号、マイナンバー、重要な仕事のメールなどは送受信しないこと。
ルール3:「https://」ではないサイトにアクセスしない
ブラウザの上部に「鍵マーク」がないサイトは通信が暗号化されていないため、見ているコンテンツが全て筒抜けです。
ビジネスマンや旅のプロが常識としているセキュリティ対策が「VPN(仮想プライベートネットワーク)」の導入です。
NordVPNやExpressVPNといった月額数百円のアプリをスマホに入れておけば、たとえ危険なホテルのWi-Fiに繋いでも、通信が強力に暗号化されたトンネルを通るため、ハッカーには意味不明な文字列にしか見えなくなり、個人情報を完全に守ることができます。
しかし、最も安全で簡単な最強の防衛策は「そもそもホテルのWi-Fiを使わない」ことです。最近は「Airalo」等のアプリで現地のeSIM(データ通信)が数日・数百円で簡単に買えます。自分のモバイル回線を使えば、Wi-Fiハッキングの恐怖とは完全に無縁の旅が約束されます。