無料wi-fiを使うときに漏れる情報

無料wi-fiを使ったときに漏れる可能性のある情報とは、具体的に何を指しますか？
また、それはどんな状態のときに漏れるのですか？
（どこかにログインしたり情報を送信したとき、無料wi-fiにつないでいるだけでも漏れる、など）

No.3 ベストアンサー 回答者： zircon3 回答日時： 2022/09/05 15:03

No.2です。

> なるほど、ということは、無料wi-fiにつなげていても、メールやSNSのやりとりをしたり（自動での受信や更新も切っておく）、ブラウザを閲覧したりしていない状態なら、何も覗かれないという理解でよいでしょうか。

基本的にはそうです。
OSの通信処理などにセキュリティーホールがあって、そこを突いて侵入・・・といったことはWi-Fi（無線LAN）、有線LANに関係なくされることです、
ただし、家庭内の有線LANやWi-Fiにつなげたパソコンやスマートフォンなどの機器、企業内の有線LANやWi-Fiにつなげたパソコンなどは直接インターネット上のサーバと通信することが出来ません。これらの機器が通信に使用するIPアドレスはインターネットに直接出て行ってはいけない決まりの値となっています。
ですから、それらを機器をインターネット側から直接侵入するには自宅内や企業内にあるサーバー機に侵入し、そこを土台に攻める必要があります。
もしくは自宅内や企業内の機器を使っている人を偽サイトや偽メールなどを使って欺き、その人が使うパソコンなどの中に情報を盗み出す足場になる小さなプログラムを侵入させ、それを使ってよりたくさんの機能を持った大きいプログラムを送り込む・・・といったことをします。


> No.1の方が「要するにハッキング」と書かれていたので、「無料wi-fiに接続しているだけで自分のPCやスマホにハッキングできる状態になっている」ということかと思ったのですが、そうではないのかな。。

はい。
所有者が何も操作していないのに勝手に「スマホの中にアプリを忍び込ませて」ということは出来ません。
クレジットカード会社からの通知メールなどと偽り所有者を騙してメールを開かせるなどして悪意のあるプログラムを送り込みます。
ですので、人が基本的な知識を持ち十分注意深く行動すれば侵入の多くは防ぐことができます。
もちろんウィルス検知ソフトはその一助となります。

参考まで。

この回答へのお礼

的確なご説明でとてもよく理解できました。納得です。
ありがとうございました！

お礼日時：2022/09/05 15:18

No.6 回答者： kikyuuu 回答日時： 2022/09/05 17:25

はい、それのことで以前はドコモの人しか使えませんでしたが、

去年くらいに解放されました。

最初に登録は必要になりますが、一度しておけば無料で使えます。

既にドコモユーザーであったり、d払いやdポイントのキャッシュレスを利用しているなら、既にアカウントはあると思います。

No.5 回答者： kikyuuu 回答日時： 2022/09/05 15:57

既にありますが、クレジットカードからアカウントのパスワードまで入力したものや、アプリが自動入力したものまで全て漏れます。

しかしセキュリティーがかかったフリーWi-Fiは別で、種類は少ないですが数が多いのだとdWi-Fiとかはセキュリティが担保されていますので安全に利用出来ます。

ブラウザを利用していなくても裏でアプリがメールの受信等をしてしまうので、セキュリティがない多くの無料Wi-Fiはリスクが高いです。

dWi-Fiでしたらコンビニや駅にはほぼ確実にあるので、どうしても必要でしたらそれかなと思います。

この回答へのお礼

ありがとうございます。
自分でパスワードや個人情報を入力して送信したり、自動ログインでアプリを開いたり、使ってなくてもバックでアプリが動いて送受信してるとき、全部漏れてるってことですね。理解できました。
dWi-Fiとは、dポイントクラブ会員用とあるこれのことかな（検索したら出てきました）？へえー、知らなかったです。登録が必要なようなので、サイトで確認してみようと思います。
https://www.docomo.ne.jp/service/d_wifi/

お礼日時：2022/09/05 17:00

No.4 回答者： zircon3 回答日時： 2022/09/05 15:31

No.2&3です。

補足です。

メールでもWebでも、サーバー・プログラムというのは「誰か何か言ってこないかなあ」と処理依頼が来るのを口を開けて待っています。
そのため、サーバー・プログラムに考慮漏れなどのセキュリティーホールがあると、それを知った悪意を持った人間はその開いている口に誤動作などをさせる不正な情報を投げ込んで、その反応を見て更に攻め込んで行き、不正なプログラムを仕込んだり最後にはサーバー機を乗っ取たりといったことをします。
しかし一般のパソコンやスマートフォンではサーバー型のプログラムは動いていません。
ですから悪意を持った人間はまずその機器を使う人間を欺いて何かを仕込む・・・ということを狙います。

この回答へのお礼

補足のご説明をありがとうございます。
勝手に悪さをされるのはサーバーで、一般人のPCやスマホの場合は、使っている人がだまされてメールの添付をあけたりするとヤバくなる、ということですね。気をつけたいと思いますm(_ _)m

お礼日時：2022/09/05 16:49

No.2 回答者： zircon3 回答日時： 2022/09/05 14:15

Wi-Fi接続の際に「暗号化キー」（パスワード）を必要としないWi-Fiの場合、無線通信の内容は暗号化されていません。

そのため、例えばWebのURLが「http://」ではじまる通信の内容は電波を傍受すると見えてしまいます。
それが上りの通信ですと利用者がWebブラウザやスマートフォンアプリの画面で入力した文字列がそのまま見えてしまうことになります。
また下りの通信でも、Webブラウザやスマートフォンアプリの画面に表示される内容に住所・氏名・電話番号といった情報があればそのまま見えてしまうことになります。

ただし。WebのURLが「https://」ではじまる通信の内容はWebブラウザやスマートフォンアプリとアクセス先サーバーの間で暗号化通信をしていますので、Wi-Fi接続の際に「暗号化キー」（パスワード）を必要としないWi-Fiであっても傍受した電波の内容を見ても暗号化されていて「何が何だかわからん」ということになります。

それ以外の場面で何かの情報が漏れるということはありません。
参考まで。

この回答へのお礼

ありがとうございます。
なるほど、ということは、無料wi-fiにつなげていても、メールやSNSのやりとりをしたり（自動での受信や更新も切っておく）、ブラウザを閲覧したりしていない状態なら、何も覗かれないという理解でよいでしょうか。
No.1の方が「要するにハッキング」と書かれていたので、「無料wi-fiに接続しているだけで自分のPCやスマホにハッキングできる状態になっている」ということかと思ったのですが、そうではないのかな。。

お礼日時：2022/09/05 14:46

No.1 回答者： justinHeeHaa 回答日時： 2022/09/05 11:40

クレジットカード情報の漏洩

銀行口座情報の漏洩
登録しているWebサイトの登録情報の漏洩（名前、住所）
スマートフォンの通信内容が漏洩
パソコン内のデータが漏洩
SNSアカウント情報の漏洩（Twitter、Facebook、Instagram）
LINEアカウント情報の漏洩

要するにハッキングなので、スマホの中身を丸ごと見る事ができるって事です。
スマホの中にアプリを忍び込ませて遠隔操作も可能になる。

繋げているだけで漏れてしまいます。

この回答へのお礼

なるほど、よくわかりました。
ありがとうございます！

お礼日時：2022/09/05 12:16