「スターバックスコーヒー(スタバ)」の人気はとどまるところを知らず、1995年の日本法人である「スターバックスコーヒージャパン」が設立されて以降、全国の店舗数は1,300を超えており、1日の来店客数はよそ72万人になるとのことです。
「従来のカフェと比較して、サービスが充実している」「オシャレ」といった、スタバが人気の理由として考えられるものはいくつかある中で、サービスの一つとして提供している「フリーWi-Fiサービス」は無視できません。
今や様々な飲食店や公共施設などで提供されている無料で使えるWi-Fiサービスですが、中でもスタバはその代表格ともいえる存在で、Wi-Fi無料で使えるからスタバに行くという利用客も少なくないでしょう。
ここで注視したいのは、スタバで提供されているフリーWi-Fiの利用におけるセキュリティ上の安全面です。
スタバのフリーWi-Fiの安全性
スタバで提供されているフリーWi-Fiサービスへの接続は以下の通り、非常に簡単な手順で利用可能です。
① 所有するスマートフォンやパソコンで公式Wi-Fi接続先(SSID)の「at_STARBUCKS_Wi2」を選択
② スタバ公式ページにブラウザ経由で接続確認が表示されるので、“インターネットに接続”をクリック
③ 接続完了
ただし、上記①から②の接続時に、使用端末の画面上に「セキュリティ保護されていないネットワーク」との警告表示が出てきます。
これは、スタバが提供しているWi-Fiのネットワークが暗号化されておらず、第三者がインターネット利用中の情報を見ることができるということを意味します。
スタバの公式ホームページからも以下の通り、利用客に対し注意を掲載しております。
【「at_STARBUCKS_Wi2」の無線LANは暗号化しておりませんので、秘匿性の高い情報を送受信する場合には、セキュリティを確保するSSLやインターネットVPNなどを用いて通信内容を保護することをお勧めします。】
Wi-Fiは有線によるネットワーク接続とは違い、無線によりデータ伝送が行われます。
これは、言い換えれば「有線接続は車」で「無線接続は電車の中」くらいの違いがあり、車の中でスマートフォン画面を他人に見られることはそうそうありませんが、電車内では簡単に画面を覗き見ることができます。
スタバのフリーWi-Fiで考えられるリスク
スタバのWi-Fiサービスだけに限ったことではなく、無料で提供されているWi-Fiスポットの大半はネットワーク内容が暗号化されているケースは非常に少なく、もし悪意のある利用者が同じネットワーク内にいた場合情報を盗み見られる可能性があります。
いわゆる「中間者攻撃」と言われるサイバー攻撃手法の一種で、悪意のある人間が不正なツールを利用してネットワーク内容を傍受し情報を盗み出すことを目的にしております。
例えば、インターネット上のサービスを利用する際のIDやパスワードを入力した場合、それらの情報が盗まれてしまい、不正にログインされてしまうといった被害につながることもあり得ます。
また、スタバのSSIDを偽装したなりすましによる攻撃手法は非常に危険です。
これは、攻撃者がスタバのSSIDである「at_STARBUCKS_Wi2」と同名で設定した接続先と公式ホームページを偽装したものを設置し、利用者に誤って接続させるという手法です。
ここで入力した情報は、すべて攻撃者に筒抜けになってしまうため、もし個人情報や会社の機密データなどの扱っていた場合は情報流出被害へつながります。
上記で挙げた被害は決して極端な例ではなく、スタバのフリーWi-Fiに限らず無料開放されているWi-Fiスポット利用には少なからずリスクが付きまとうという意識が必要になります。
自身でできる対策は
スタバからもネットワークの安全性が保障できないと公言されていることから、セキュリティ面にはユーザー側でなんらかの対策を取らなければいけません。
考えられる対策方法は以下のものが挙げられます。
・重要な情報を扱わない
フリーWi-Fiのネットワークが安全でないと想定した場合、インターネットサービス上で必要なアカウント情報や個人情報、クレジットカード情報といった機密性の高い情報をやり取りしないことが推奨されます。
・VPNの適用
VPN(Virtual Private Network)は、使用するネットワーク回線を外部から干渉できないようにする機能です。これにより、不特定多数の利用者が共有しているWi-Fi回線内でも有線回線で接続しているように安全性を確保することができます。
VPNは、トレンドマイクロの「ウイルスバスター」や「ノートン」、「カスペルスキー」などの有料セキュリティアプリケーションに備わっているので、事前に使用端末へ導入しておく必要があります。
・個別のWi-Fiを利用する
個別に通信キャリアと契約したポケットWi-Fiやスマートフォンのデザリング機能などを利用する方法です。
これらは、基本的には所有者だけの専用ネットワークですので、第三者からの干渉の可能性は低いです。
ただし、デザリングを利用する場合は、Wi-Fi接続方法を使用するよりはBluetooth接続方法を選択する方がセキュリティ上安全性は上がります。
→リンク【スマートフォンのデザリング使用時のセキュリティを考える】
ユーザー個々でできるセキュリティ対策はいくつかある中、紹介したようなSSIDのなすましのような意識していても見分けがほぼ不可能なケースもあります。
しかしながら、セキュリティ面を気にせずフリーWi-Fiサービスを利用している利用者もまだまだ少なくないようです。
スタバに限らず、今後フリーWi-Fiサービスの利用時は、少しでもセキュリティ面を意識して、自身でできる対策方法を実施することは、結果的に自身の大切な情報を守ることにつながります。