本文へスキップ
>_ITDITDセキュリティ対策プラットフォーム

学習

#セキュリティ基礎#公共Wi-Fi#ネットワーク#フィッシング

公共Wi-Fiの危険性 — 本当に怖いのは『盗聴』ではなく、偽APと証明書警告の無視

カフェや駅の公共Wi-Fiは危険?——よく言われる『通信の盗聴』はHTTPS普及で優先度が下がりました。本当に怖いのは、同じ名前の偽アクセスポイント(evil twin)に自分から繋ぐこと・証明書警告を無視すること・同じネットワークに端末を晒すこと。リスクの実像と、テザリングを軸にした現実的な対策を防御目線でまとめます。

公開日 2026-06-11 更新日 2026-06-11 7分で読める

「カフェや駅の無料Wi-Fi、使って大丈夫?」——よく聞かれる質問に、煽らず正直に答えます。危険の“中身”を正しく分けると、対策はむしろシンプルになります。ここでは攻撃手順は扱いません。

過大評価と、本当のリスク

まず「何が怖くて、何はそうでもないか」を分けます。

過大評価されがち

  • 「公共Wi-Fi=通信を盗聴される」— HTTPS普及で大半は暗号化済み
  • 「VPNを入れれば全部安全」— 暗号化はするが万能ではない

本当に怖いのはこちら

  • **偽AP(evil twin)**に自分から繋ぐ
  • 証明書の警告を無視して進んでしまう
  • 同じネットワークの他人に端末/共有が見える
  • 一度繋いだSSIDへの自動再接続

何が本当に危ないのか

1

偽アクセスポイント(evil twin)

攻撃者は、店名そっくりのSSID(ネットワーク名)の偽親機を立てられる。利用者がそれを“本物だと思って”繋ぐと、通信が攻撃者を経由する。偽のログイン画面(captive portal)でID/パスワードを抜く手口とも相性が良い。ネットワーク名は誰でも真似できるのが急所。
2

証明書警告の無視

HTTPSは「正しい相手と暗号化通信している」ことを保証する。偽の相手が割り込もうとするとブラウザが証明書の警告を出す。ここで「無視して進む」を押すと、HTTPSの守りを自分で外すことになる。警告は最後の砦。
3

同じネットワークへの端末露出

公共LANでは、ファイル共有やプリンタ共有、古い端末の脆弱なサービスが、同じネットワークの他人から見えることがある。OSのネットワーク種別を「パブリック」にして共有を絞るのが効く。
4

自動再接続の罠

スマホ/PCは一度繋いだSSID名を覚え、同じ名前を名乗るAPに自動で繋ぎ直す。なりすましAPに気づかず繋がる入口になる。使い終わったら「このネットワークを削除(自動接続オフ)」。
本物:Cafe_FreeWiFi(正規の親機)
偽物:Cafe_FreeWiFi(同名のevil twin)← 見分けがつかない
↓ 利用者が“本物のつもり”で繋ぐ
通信が攻撃者を経由/偽ログイン画面でID窃取を狙われる
↓ だが…
HTTPSと証明書警告を守れば、中身の窃取は防げる
同じSSID名は誰でも名乗れる。本物のつもりで偽APに繋ぐと、通信が攻撃者を経由する。

現実的な対策(優先順)

1

可能ならスマホのテザリングを使う(最短・最強)

信頼できない公共Wi-Fiにそもそも繋がないのが一番確実。モバイル回線なら他人と共有するネットワークに乗らずに済む。
2

HTTPSを徹底・証明書警告は絶対に無視しない

鍵マークを確認し、警告が出たら進まずに引き返す。これがHTTPSの守りを生かす条件。
3

知らないSSIDに自動接続しない/使ったら削除

心当たりのないネットワークに自動で繋がない設定にし、使い終わったSSIDは削除して自動再接続を断つ。
4

ネットワークを「パブリック」にして共有オフ

OSの設定で公共ネットワーク扱いにし、ファイル/プリンタ共有を無効化。同じLANの他人からの露出を絞る。
5

機微な操作は避けるか、モバイル回線で

ネットバンキングや重要な認証は、公共Wi-Fiを避けてテザリングや自宅回線で行う。
6

重要アカウントはMFAで二重化

万一どこかでパスワードを抜かれても、フィッシング耐性のあるMFAがあれば乗っ取りを止められる(→ 多要素認証ガイド)。

当サイトの視点:盗聴に怯える前に、『自分から踏み込まない』

公共Wi-Fiの議論は「盗聴される」に偏りがちですが、当サイトは力点が違うと考えます。HTTPSが普及した今、受動的な盗み見の実害は下がりました。残った危険の多くは「自分から偽APに繋ぐ」「証明書警告を無視する」という能動的な一歩から始まります。だから本当に効くのは、高度なツールではなく——テザリングで土俵に乗らない・鍵マークと警告を信じる・知らないSSIDに自動で繋がないという日常の習慣です。偽サイトでパスワードを入力してしまうフィッシングは公共Wi-Fiでも独立したリスクなので、最後の砦としてMFAも併せて持っておきます。VPNは「信頼できない回線でのプライバシー」を足したいときの追加策で、これらの代わりにはなりません。

次に読む

よくある質問

Q公共Wi-Fiは結局、危険なんですか?
A

『使うと必ず盗聴される』というのは言い過ぎです。今はほとんどのサイトがHTTPSで暗号化されており、通信内容の盗み見は昔ほど現実的ではありません。ただし別の危険は残ります——同じ名前の偽アクセスポイントに自分から繋いでしまう、証明書の警告を無視してしまう、同じネットワークの他人に自分の端末が見える、などです。危険の中身を正しく知れば、的確に対策できます。

Q一番効く対策は何ですか?
A

可能なら『スマホのテザリング(モバイル回線)を使う』ことです。信頼できない公共Wi-Fiにそもそも繋がないのが、最も確実でシンプルな対策です。それが難しい場合は、HTTPS(鍵マーク)を徹底し証明書の警告を絶対に無視しない、知らないSSIDに自動接続しない、機微な操作は避ける、を守ります。

QVPNを使えば公共Wi-Fiは安全ですか?
A

VPNは『信頼できない回線でのプライバシー』に有効な追加策ですが、万能ではありません。VPNは通信を暗号化しますが、偽サイトでパスワードを入力してしまうフィッシングや、証明書警告を無視する操作までは防げません。優先順位としては、テザリング・HTTPS・自動接続オフのほうが先で、VPNはその上に足す一枚です。