公衆Wi-Fiのセキュリティリスクはどう変わってきたのか

公衆Wi-Fiは、昔から「危ない」と言われてきました。
ただ、その「危ない」の中身は、ここ10〜15年でかなり変わっています。

1. 昔の公衆Wi-Fiは本当に危なかった

最初に確認したいのは、「なぜ昔の公衆Wi-Fiはあそこまで危険と言われていたのか」です。

10年以上前は、Webサイトの多くがHTTP通信でした。
HTTPは通信内容が暗号化されません。

この状態で公衆Wi-Fiを使うと、同じネットワーク内にいる第三者が、通信内容を簡単に盗み見できます。
リスクの中心は「通信そのもの」で、典型的な攻撃は、特定の誰かを狙うというよりはイタズラ目的。
たまたま通信を盗聴してIDとパスワードを抜く、というもの。

例えるなら、ハガキのようなものです。
途中で誰かが見れば、内容がそのまま読めます。
確かに、危ないと言われる理由にも納得できます。

ただ、そのような状況がずっとそのままだったわけではありません。
現在は、ほとんどの通信がHTTPSになっています¹。

HTTPSは通信を暗号化します。
途中で見られても、中身は分かりません。

ただし、通信の暗号化も万能ではありません。
それが守っているのは、通信の中身で、「どこにつながるか」までは完全に守れません。
そもそも、偽サイトに誘導する、という余地が残っているのです²。

昔は中身が丸見えでした。
今は、入口や誘導の部分が狙われます。

公衆Wi-Fiは、誰でも接続できるのが特徴です。
つまり、公衆Wi-Fiを経由した攻撃は、無差別攻撃向けと言えます。

自動化された攻撃は、数を打つ前提です³。
成功率は高くありませんが、母数が多いので、不用心な人が被害に合います。

外出先で業務メールを確認する行為は、一気に性質が変わります。

通信自体は暗号化されています。
それでも、入力する情報の価値が違います。

個人SNSのパスワードと、業務アカウントの認証情報。
攻撃者にとっては後者の方が圧倒的に価値があります。

Wi-Fiに接続した瞬間ではありません。
ログインした瞬間です。

ここまで確認してきて、ようやく全体像が見えました。

・昔は通信そのものが危険だった
・今は誘導や認証情報が狙われる
・無差別か特定かで性質が変わる
・企業用途が混じると一段階上がる

完全に安全になったわけではありません。
ただ、危険の形は確実に変わっています。

「公衆Wi-Fiは危ない」という一言では、もう説明しきれません。
どの象限にいるのか。
何をしているのか。

そこを意識しないと、現実のリスクは見えてこないと感じます。

2018年時点での日本国内のHTTPS化率は約70%まで急速に普及。無料SSL証明書の提供開始（2017年）により、業界全体で暗号化通信への取り組みが加速した。 – ウェブサイトの常時SSL化普及へ向けたさくらのレンタルサーバの取り組み
DNSキャッシュポイズニングは、攻撃者が偽のDNS応答を送り込むことで、正規のURLにアクセスしても偽サイトに誘導できる攻撃手法。2008年にはカミンスキー攻撃として進化した手法も発表されている。根本的な対策としてはDNSSECによる電子署名の検証が有効。 – インターネット10分講座：DNSキャッシュポイズニング
公衆Wi-Fiでは、中間者攻撃（偽Wi-Fiへの接続誘導）、パケットスニッフィング（通信傍受）、セッションハイジャック（アカウント乗っ取り）などの脅威が存在する。暗号化されていない通信やログイン情報が特に狙われやすい。 – 公衆Wi-Fiサービスに潜む7つの危険性と回避策