リスクはある・・・
CNETの記事に、 アルゼンチンのスタバWi-Fiで無断マイニング、マルウェア感染で接続PCが被害に てのがありました。
マカフィーは、アルゼンチンのブエノスアイレスでスターバックスの店内向け無線LAN(Wi-Fi)サービスを利用したところ、同Wi-Fiに接続したノートPCが仮想通貨の無断マイニング(採掘)に使われてしまった、という不正行為の例を紹介したそうです。記事によると・・・
この不正行為は、企業向けITソリューション企業Stensulの最高経営責任者(CEO)、Noah Dinkin氏がTwitterへの投稿で明らかにしたもの。同氏がスターバックスの店舗でノートPCをWi-Fi接続したところ、最初の接続時にログインした際なぜか10秒間の遅延が発生し、この間にビットコイン(Bitcoin:BTC)のマイニングが勝手に実行された、とツイートしたのだ。
だそうです。記事にもある通り、原因は店内Wi-Fiサービスのプロバイダがマルウェアに感染していたことが原因だったとのことですが、フリーWi-Fiにはこのようなリスクが伴うことは認識しておくべきですね。
アルゼンチンのスタバがどうかは知りませんが、少なくとも日本のスタバではWi-Fiの暗号化は施されていないため、通信が傍受された場合には内容が抜かれる可能性があります。これは日本のスタバのWi-Fiを運営しているWIRE AND WIRELESSが以下のサイトに明記しています。
◆ セキュリティに関して
http://starbucks.wi2.co.jp/pc/security_jp.html
たまにお客様から・・・
「SSLを使えば大丈夫でしょ!」
とのご質問もいただくのですが、ウェブを閲覧する際にSSL対応サイトであれば問題ないですが、全てのサイトが常時SSL化されているわけではありません。現状では常時SSL化されていないサイトのほうが圧倒的に多い状況です。
また、SSLはHTTP通信のみ暗号化されますので、ブラウザ以外のアプリ(SNSやゲーム等々)はHTTPSで通信しているとは限りません。
スタバのWi-Fiも含めて、フリーWi-Fiを利用する際には、VPNを利用するなどの自衛策が必要でしょう。タダのものにはリスクが有ることも充分に理解した上で利用してくださいね。