海外旅行情報はOTOA［ 一般社団法人 日本海外ツアーオペレーター協会 ］

OTOAホームページ委員会
2016年11月

フリーWi-Fi（公衆無線LAN）の利用について

今や海外旅行先でもWi-Fi環境が整備され、スマートフォンやタブレット端末などがあれば簡単にインターネットへのアクセスが可能になりました。
観光地やレストランなど旅行先の気になる情報を収集したり、街歩きにはナビ代わりに活用、SNSを通じてリアルタイムに旅行記を発信するなど、今や旅行には欠かせない必須アイテムとなりました。

一方、便利になった反面、無料で利用可能なWi-Fiスポットからのインターネット接続は、悪意を持った攻撃者(サイバー犯罪者)からの標的になりやすいといった危険性もはらんでいます。
悪意を持った攻撃者により通信内容が盗聴されてしまうとクレジットカード情報等が抜き取られ、知らないうちにネット上で買い物をされてしまうといった金銭被害につながることも。
インターネット銀行の口座情報が抜き取られてしまうと不正送金の可能性が、またSNS等のアカウントが乗っ取られてしまうと悪質なサイトに誘導する広告拡散やウイルス拡散に使われてしまう、、、といった被害に遭う危険が潜んでいます。
また近年では、アクセスするだけでウイルスを自動的にインストールしようとする悪質なWi-Fiの存在も確認されています。

フリーWi-Fiはとても便利なものですが、100％安全ではありません。しかし危険に遭うリスクを減らすことで、旅行先でも有効にご利用いただけます。
フリーWi-Fiの利用には何らかのリスクがあるということを理解の上、安全面には十分注意し、ご利用ください。
以下に海外旅行時にフリーWi-Fiを安全に使うために知っておきたいポイントをいくつかお知らせいたします。

攻撃者の標的になりやすいWi-Fiスポットとは？

鍵のアイコンがないWi-Fiスポットは暗号化されていない

攻撃者の標的になりやすい危険性をはらんでいる以下のようなフリーWi-Fiスポットには、アクセスしないことが賢明です。

(1) 正体不明なWi-Fiスポット: フリーWi-Fiには、提供元がはっきりしているものと提供元がわからないものが存在します。
(2) 暗号化されていない、又は暗号化強度が弱いWi-Fiスポット: フリーWi-Fiには「WPA」、「WPA2」といった暗号化方式がある一方で、暗号化なし（None）でアクセス可能なWi-Fiや「WEP」といった暗号化強度の弱いものも存在します。
(3) パスワード認証なし、又はパスワードが公開されているWi-Fiスポット: パスワード認証なしでアクセス可能なフリーWi-Fiスポットの中には、悪意を持った攻撃者が設置した偽スポットも存在します。パスワード認証なし、またパスワードが公開されているフリーWi-Fiは、悪意を持った攻撃者のターゲットとなる危険性があります。

フリーWi-Fi利用による被害に遭わないようにするために

(1) 正体不明なWi-Fiスポットには接続しない: 利用中の端末の「Wi-Fi」設定画面上に表示されている見覚えのないフリーWi-Fiスポットにはアクセスしないように。中には公共のWi-Fiスポットを装ったニセモノもあるので注意が必要です。
海外では、普段日本では見慣れないフリーWi-Fiスポットが多数あるため判別が難しいところですが、身元がはっきりしているWi-Fiスポットを調べた上で利用されるのがよいでしょう。

Wi-Fi接続設定画面

(2) 暗号化なし（None）又はWEPなどの暗号化強度が弱いWi-Fiスポットには接続しない: 暗号化の設定されていないフリーWi-Fiへの接続は、「端末内の情報を公開しているのと同じ！」といっても過言ではありません。また無線LAN初期に登場した暗号化強度の弱い「WEP」も同様の危険性があります。
フリーWi-Fiを利用する際は、「WPA2」といった暗号化強度の高いWi-Fiスポットを利用されるのがよいでしょう。
(暗号化強度＝高いセキュリティ方式かどうかは、ご利用の端末のWi-Fiの設定欄にてご確認いただけます)
ただし暗号化強度の高い方式であっても、暗号化キーなどが公開されているフリーWi-Fiは、誰もが利用できる状況にある以上、必ずしも安全とはいえません。通信内容が盗聴される危険性があるものと認識しておくのがよいでしょう。
(3) 第三者に知られては困る個人情報に関するやり取りは行わない: フリーWi-Fiスポットを通じてインターネットに接続する際は、第三者に知られては困る情報をやり取りしないこと。
暗号化強度が高いといっても通信内容が盗聴される可能性がある以上、クレジットカード情報の入力やインターネット銀行へのアクセス、EメールやSNSといった個人情報を含むやり取りは避け、知られても当たり障りのない観光情報やレストラン情報等を閲覧したり、趣味の動画を見る程度のみにとどめておくのがよいでしょう。

SSL通信を使用しているWebサイト

(4) SSL通信を採用しているWebサイトを利用する: インターネット接続時には、接続先のWebサイトがSSLによる暗号化通信に対応しているWebサイトを利用していれば、フリーWi-Fiスポットの利用でも第三者に通信内容を盗聴される可能性は低くなります。
SSL通信を採用しているWebサイトは、URLの先頭が「https」から始まり、かつURL欄に鍵マークが表示されます。
ID・パスワードといった大切な情報を入力する前に、利用されるWebサイトがSSL通信を採用しているか否かを確認の上、利用されるのがよいでしょう。

SSL通信を使用しているWebサイト

(5) Wi-Fiを利用しないときはWi-Fiの設定を「OFF」にする: Wi-Fiの設定が「ON」になったままの状態は、知らぬ間に意図していないWi-Fiスポットに接続されてしまうこともあり、危険です。
Wi-Fiを使用しないときはWi-Fiの設定を「OFF」にし、知らぬ間にWi-Fiスポットに接続されないようにしておくことが肝要です。
(6) VPNソフトやアプリ、モバイルルーターを利用し、セキュリティレベルをアップする: フリーWi-Fiを利用する場合は、Wi-Fiを安全に使うために役立つVPN（Virtual Private Network）ソフトやアプリを利用することでセキュリティレベルが向上します。ただし、ソフトやアプリなどは利用者が用意する必要があります。(別途、VPN通信を契約するなど)
またモバイルルーターを持参し、現地ではフリーWi-Fiを利用しないという方法もおすすめです。
現在は、パケット定額制の海外用モバイルWi-Fiルーターのレンタルサービスを取り扱う会社も多数あるので、これらのサービスを利用されるのもよいでしょう。
旅行中にEメールやID・パスワードを含むサイトにアクセスしなければならない場合、業務で重要な情報を取り扱う場合などにお勧めです。

基本的なセキュリティ対策

海外でフリーWi-Fiを利用する場合、上記のような注意も必要ですが、まずは端末のセキュリティ対策が重要です。

(1) OSやソフトウェアはアップデート（更新）して最新の状態に保つ: パソコンではOSやソフトウェアのアップデートは一般的ですが、スマートフォンやタブレット端末のOSのアップデートは中々進んでいないのが現状です。旅行前にお持ちの端末のOSやソフトを最新の状態にアップデートしておきましょう。
(2) セキュリティ対策ソフトやサービスを導入する: スマートフォンやタブレット端末でも、セキュリティ対策ソフトやインターネットサービスプロバイダーによるセキュリティ対策サービスを導入し、利用しましょう。

SNSやブログに写真をアップする際にご注意いただきたいこと

位置情報を「OFF」「許可しない」に設定しておく

海外旅行先で写真を撮影し、その場でSNSやブログにアップするといったことはよくある光景ですが、その写真から利用者がどこにいるのかを見抜かれてしまうことがあります。
現在、FacebookやTwitter、LINEといった主要なSNSについては、アップされた写真の位置情報は自動的に削除されるようになっているので問題ありませんが、個人のブログなどの場合、利用者自らが撮影した写真に位置情報が付かないように設定しておく必要があります。

自宅で撮影した写真に位置情報が付いたままだとしたら、、、自宅がバレてしまうことがあります。また、そのブログに海外旅行中だとわかる写真をアップしていたら、、、「しばらくの間、私は自宅にはおりません。」と口外しているようなものです。特に一人暮らしの場合、留守中に空き巣が入っていたなんてことも。
留守中の防犯対策はもちろん重要ですが、普段から写真をSNSやブログにアップする際は、必ず位置情報をOFFにしておきましょう。
また普段から自宅や本名など、個人が特定されるような写真や情報は、必要以上にアップしないことが賢明です。

【位置情報の設定方法】

Android端末の場合