OCN -Open Computer Network-

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

 
VPNってなに? スマホで公衆Wi-Fiを安全に利用するためのVPNアプリの選び方
 
[ 2019/05/16 ]
VPNってなに? スマホで公衆Wi-Fiを安全に利用するためのVPNアプリの選び方

VPN(ブイピーエヌ)アプリは、スマホで公衆Wi-Fiを安全に利用するための手段として注目されています。今回は、VPNアプリの基本やメリット、選ぶときのポイントを紹介します。

公衆Wi-Fi利用時の危険性とは?

いまや街を歩けば、無数の公衆Wi-Fiスポットが見つかります。中には利便性を優先してあえて通信を暗号化せず、認証なしにつなげるようにしているものもあります。ついそのまま利用したくなりますが、通信の暗号化方式にセキュリティ強度の低いWEPを採用しているものや、同一ネットワークにつながる端末間の通信を遮断していないものも存在するため注意が必要です。そのような公衆Wi-Fiを何の対策もせずに利用してしまった場合、悪意を持った第三者によって、通信内容を盗み見されたり、情報を窃取されたりする危険性があります。

また、正規の公衆Wi-Fiスポットの周辺に同名、あるいは似た名称のSSID(ネットワーク名)を持つ偽Wi-Fiスポットを設置し、そこに誤って接続してしまう利用者を待ちかまえる手口もあります。もしこのような偽のWi-Fiスポットやセキュリティ対策に不備のある公衆Wi-Fiを利用してしまった場合、通信内容の盗み見や情報窃取、さらには不正アプリのサイトやフィッシングサイトに誘導される危険性があります。その結果、ウイルス感染による端末の不正操作、認証情報やクレジットカード情報の窃取などの被害に遭う可能性もあります。

公衆Wi-Fiを利用するときの注意点

公衆Wi-Fiを利用する場合は、通信がWPA2以上(現在はWPA3が最上位)で暗号化されていて、かつ携帯電話会社などの信用できる事業者、団体が提供する公衆Wi-Fiや端末認証を経てつながるタイプの公衆Wi-Fiスポットを優先的に利用しましょう。ただ、不特定多数に認証パスワードが開示されている公衆Wi-Fiスポットをやむを得ず利用しなければならないケースもあるかもしれません。その際は、最低でも次のことに注意してください。

SSIDをしっかりと確認する

目当ての公衆Wi-Fiスポットと同名のSSIDが2つ以上存在していたり、似たようなSSIDが複数表示されたりする場合は、不用意に接続する前に、公衆Wi-Fiの提供元にどのアクセスポイントを利用すればよいか確認しましょう。もしかすると偽のWi-Fiスポットが紛れ込んでいるかもしれません。

万一盗み見られても支障のない通信にとどめる

公衆Wi-Fi利用時は、そもそも第三者に通信内容を盗み見られる危険性があることに留意し、個人情報やクレジットカード情報などの決済情報を入力しないこと、ログインが必要なサービスを利用しないことが鉄則です。通信内容を盗み見られるだけでなく、いつの間にかフィッシングサイトへ誘い込まれ、そこで入力した情報を窃取される可能性もあるためです。

SSL対応のWebサイトを利用する

接続先のWebサイトがSSLによる暗号化通信に対応していれば、WebブラウザとWebサイト間の通信が暗号化されるため、第三者に通信内容を盗み見られるリスクは極めて低くなります。SSL対応のWebサイトでは、アドレスバーのURLが「https://」で始まり、「鍵マーク」が表示されます。 ただし、鍵マークが付いているからといって、そのサイト自体の真正性を保証するものではないことも知っておきましょう。

VPNで安全に公衆Wi-Fiを利用する

とはいえ、こうした制限の中で公衆Wi-Fiを使うのはかなり窮屈です。そこで公衆Wi-Fiにつなぐスマホなどの端末で利用したいのがVPN(ブイピーエヌ、Virtual Private Network:バーチャル・プライベート・ネットワーク)です。
VPNを使うことで、保護された専用トンネルを通るようなイメージで通信が行えるようになります。これにより、第三者からの盗み見や不正サイトへの誘導などの危険を遠ざけることができます。

駅や空港、カフェなどで提供されている公衆Wi-Fiを安全に利用するための手段として有用なため、個人によるVPNの利用推進が求められています。また昨今は、テレワーク(時間や場所にとらわれない就業形態)の普及に伴い、従業員に自宅や出張先などから企業内ネットワークやクラウドサービスへ接続させることを前提としたVPN環境を構築する企業も増えています。

公衆Wi-Fiの利用時にVPNの通信を実現するアプリ(VPNアプリ)を使えば、端末とWi-Fiアクセスポイントの先にあるVPNサーバ間の通信を暗号化し、第三者による通信内容の盗み見などを防ぐことができます。では、VPNアプリの選定ではどのようなことに注意するべきでしょうか。

VPNアプリの選び方

VPNアプリの種類はさまざまです。無料で配布されているものもあれば有料版もあります。プライバシーやセキュリティ面を評価した上で、用途や目的に合ったVPNアプリを選定しましょう。

公式アプリストア上のVPNアプリを利用する

Google PlayやApp Store、通信事業者などを運営元とする公式のアプリストアからVPNアプリを入手してください。公式のアプリストアではアプリ公開前に一定の基準で安全性の審査が行われ、不適切なアプリを排除してくれるためです。それ以外の非公式のアプリストアは不正アプリが配布されている可能性が高いため、利用しないようにしましょう。

ただし、公式ストア内にも不正アプリが紛れ込んでいる可能性もあるため注意が必要です。

ネットでVPNアプリや開発元の評判を調べる

有料、無料にかからわず、公式のアプリストアからVPNアプリを入れる前にGoogleやYahoo!などの著名な検索サイトでアプリ名や開発元を検索し、ノーログ(通信記録を保存しない)を保証していることや、サポートの有無、セキュリティポリシー、評判、自分の用途とサービス内容が合っているかどうかなどを調べ、信用できるVPNアプリを利用しましょう。
選択が難しい場合は、自身が利用しているセキュリティソフトやアプリの会社、または通信事業者が提供するVPNアプリのサービス内容を確認することから始めてみましょう。

公衆Wi-Fi利用時にVPNアプリを使っていても過信は禁物です。公衆Wi-Fiを利用するときの注意点をもう一度確認しておきましょう。

コンテンツ提供: トレンドマイクロ「is702」

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ