海外の空港・カフェ・ホテルの公共Wi-Fi に潜むリスクと、たった1つの対策

最終更新: 2026-05-07

「空港の無料Wi-Fi、とりあえず繋いじゃえばいいでしょ？」
「最近のWi-Fi はセキュリティもしっかりしてるでしょ？」

そう思っている人は多いはずです。

確かに、最近は「カード番号やパスワードがそのまま盗まれる」という派手な事故はかなり減りました。

ただ、あなたが今どんなサイトやアプリを開いているかは、同じWi-Fi に繋がっている誰かにかなり見えている可能性があります。たとえば、

…といったものを開いていれば、「この人は今これを見ている」というところまで第三者にだいたい伝わります。

「中身は見られていないけど、何を見ているかは丸見え」という状態が、空港やカフェの無料Wi-Fi では今も普通に起きています。

しかも漏れた瞬間に教えてくれる仕組みがないので、被害に気づくこと自体が難しいのが厄介なところです。

この記事では、公共Wi-Fi で実際に何が見えてしまうのかを整理し、出発前にできるたった1つの対策を紹介します。結論を先に言えば、VPN という小さなアプリを1つ入れて常時ON にしておくだけです。

HTTPS でも守れない3つの穴

「HTTPS なら通信は暗号化される」は事実です。ただ、その前提で安心してしまうと見落とすリスクがいくつか残っています。

どのサイトを見ているかは丸見え（SNI）

HTTPS で通信の中身は暗号化されますが、接続先のドメイン名は暗号化されない場面があります。これは SNI（Server Name Indication）と呼ばれる仕組みで、同じWi-Fi に繋いでいる第三者から「あなたが○○銀行のサイトにアクセスしている」という事実が見える可能性があるということです。ESNI / ECH という新しい規格で改善が進んでいますが、対応していないサイトはまだ多い状況です。

セッションCookie が漏れるケース

大手サービスは HTTPS に完全対応していますが、マイナーなサービス・古いサイト・社内ツールの一部には HTTP のまま残っている通信があります。そこからセッションCookie（ログイン状態を維持するための情報）が漏れると、第三者があなたのアカウントにログインできてしまう可能性が指摘されています。

DNS の問い合わせも平文

HTTPS でサイト本体の通信が守られていても、ドメイン名をIPアドレスに変換する DNS の問い合わせは原則として暗号化されていません。つまり「netflix.com を見ようとしている」という事実が DNS レベルで第三者に見える構造です。DoH / DoT を使えば暗号化できますが、端末とネットワークの両方が対応している必要があります。

結局、同じWi-Fi の人には何が見えているのか

専門用語が続いたので、ざっくり言い直します。空港やカフェで同じWi-Fi に繋がっている誰かに、こんなことが見えてしまう可能性がある、ということです。

• どのサイト・どのアプリを見ているか（銀行・SNS・出会い系・転職サイトなど、サービスの種類までだいたい分かります）
• いつ・どのくらいの頻度で見ているか（「この人は朝にこのアプリを開く」といった行動パターン）
• 古いサービスや社内ツールのログイン状態（一部のマイナーサイトでは、アカウントごと乗っ取られる可能性も指摘されています）

「クレカ番号やパスワードが直接抜かれる」という派手な被害はかなり減りました。ただ、自分が今どこを見ているかが誰かに見られている可能性は今も残っています。気持ちのいい話ではないですよね。

一番怖いのは「偽Wi-Fi」に繋がること

上の3つは正規のWi-Fi でも起こりうるリスクですが、もっと深刻なのが偽アクセスポイント（Evil Twin）です。

攻撃者が本物の空港Wi-Fi と同じ名前、あるいは紛らわしい名前で偽のWi-Fi を立て、利用者が間違って繋ぐのを待つ手口です。接続した瞬間、全ての通信が攻撃者のデバイスを経由するので、HTTPS の中身こそ見えなくても、アクセス先・入力情報・使っているアプリの種類が筒抜けになります。

IPA（情報処理推進機構）は、公衆無線LAN の代表的な脅威としてこの偽アクセスポイントを挙げています。さらに悪質なケースでは偽の証明書を提示してHTTPS 通信を中間者攻撃する手口もあり、端末が警告を出すものの、慌てて「続行」を押してしまうと保護が無効化されます。

空港は利用者が多く全員が急いでいるので、偽Wi-Fi に気づかず繋いでしまうリスクが高い場所です。到着直後の空港で罠が重なる構造については、海外旅行のトラブルは空港に集中するで時系列で整理しています。

これで解決：VPNを常時ONにする

ここで「VPN」という言葉が中心になるので、知らない方のために先に説明します。

VPN（ブイピーエヌ）はざっくり言うと、自分のスマホと信頼できるサーバーの間に、誰にも覗かれない専用トンネルを作ってくれるアプリです。

普段、空港の無料Wi-Fi に繋ぐと、通信は「あなたのスマホ → 空港のルーター → インターネット」と素通りで流れていきます。この経路は同じWi-Fi にいる人から見えてしまうのが前章までの話でした。

VPN アプリを ON にすると、この経路が「あなたのスマホ → 暗号化された専用トンネル → VPN会社のサーバー → インターネット」に変わります。トンネルの中身は誰にも覗けないので、同じWi-Fi に繋がっている人からは「この人はVPNを使っている」ということしか分かりません。どのサイトを見ているのか、どのアプリを開いているのかは全部トンネルの中に隠れます。

仕組みは少し複雑ですが、使い方はとてもシンプルで、アプリを入れて起動ボタンを押すだけです。前の章で挙げたリスクは全部このトンネルの中に収まるので、ひとつひとつ対策する必要がなくなります。

いくらで解決できるのか？

「有料VPN」と聞くと月数千円かかりそうなイメージかもしれませんが、実際の相場はもっと安く、月額換算でコンビニコーヒー1〜2杯分に収まる程度です。

本記事で名前を挙げている NordVPN の場合、長期プランなら月額換算で数百円台に収まります。1契約でスマホ・PC・タブレットあわせて10台まで使えるので、家族や夫婦で旅行する場合は1契約を共有するだけで全員カバーできます。

加えて、NordVPN は初回30日間の返金保証が付いているので、合わなければやめられる前提で気軽に試せます。出発前に1回繋いでみて、速度や使い勝手を確認してから旅行に持っていく流れがおすすめです。

国内のWi-Fi でも構造は同じ

「年に1〜2回しか海外に行かないのに勿体無いかな」と感じるかもしれませんが、ここまでの話は日本国内のWi-Fi でも全く同じです。新幹線・空港ラウンジ・カフェ・ホテルなど、自宅と職場以外で繋ぐWi-Fi は構造的に同じ穴を抱えているので、365日効くセキュリティとして考えると現実的です。

VPN は他にもこんな使い道がある

セキュリティ目的以外にも、こんな使い方ができます。

これだけでも月額分の元は取りやすいです。詳しい使い心地は NordVPN 実使用レビュー で整理しています。

無料VPN をおすすめしない理由

「VPN に無料のやつがあるから、それでいいのでは」と思うかもしれません。ただ、無料VPN の多くは運営資金をユーザーの通信データ販売や帯域転売で賄っていて、プライバシー保護のために導入した VPN がプライバシーの売却元になるという構造的な矛盾を抱えています。

有料 VPN の月額は数百円程度。コンビニコーヒー1〜2杯分でWi-Fi 越しの通信を丸ごと守れるなら、ここはお金をかけてよい領域です。

VPN の選び方と出発前の準備

VPN を選ぶときにチェックしたいのは、常時ON で使っても速度にストレスがないか、Kill Switch を標準装備しているか、サーバーの選択肢が多いかの3点です。

NordVPN は世界211地域にサーバーを展開しており、Kill Switch も標準装備。Basic プランで VPN のコア機能（Kill Switch / Double VPN / Threat Protection）が全て使えるので、上位プランに上げる必要がないのもポイントです。

「必要な時だけON」は事故が起きやすい

VPN の運用で一番大事なのは、常時ON で組むことです。「カフェに入った時だけON」だと、以下のような抜け漏れが起きます。

• Wi-Fi に繋いでから VPN を ON にするまでの数秒間、保護なしで通信が流れる
• 機内モード解除後の自動再接続で、VPN が追いつかないまま通信が始まる
• スマホ再起動後、VPN アプリの自動起動を忘れる

常時ON に設定しておけば、これらを考える必要がなくなります。NordVPN（ノードVPN）をはじめとする主要な VPN アプリは、端末起動時の自動接続に対応しているので、一度設定すれば以降は「常に接続されている状態」が標準になります。

Kill Switch は最初にON にしておく

もう1つ重要なのが Kill Switch です。VPN 接続が何らかの理由で切れた瞬間に、通信を自動遮断する機能で、これを有効にしておけば「VPN が切れて保護なしで通信が流れてしまう」事故を防げます。設定画面で「Kill Switch」や「接続が切れた時の保護」などの名前で用意されているので、最初に ON にしておきましょう。

出発前にやることは3つ

出発前にやっておくことは3つだけです。

1. VPN アプリをインストール — スマホとPC の両方に入れておく
2. 常時ON + Kill Switch を有効化 — 設定は1回で終わる
3. 日本にいるうちに繋いでみる — 速度感を確認し、操作に慣れておく

NordVPN の詳しいプラン比較・設定方法・使い心地は NordVPN 実使用レビュー で整理しています。

ホテルや機内のWi-Fi もリスクは同じ

公共Wi-Fi のリスクは空港やカフェに限った話ではありません。ホテルのロビーや客室のWi-Fi、機内Wi-Fi、コワーキングスペースのWi-Fi — いずれもパスワードが共有されているか、そもそもパスワードがないオープンな回線です。「ホテルだから安全」「有料のWi-Fi だから安全」ということはなく、構造的なリスクは同じです。

総務省も、パスワード不要のWi-Fi スポットでは「通信内容が第三者に覗き見される可能性がある」と注意喚起しています。VPN を常時ON にしておけば、接続先がどこであっても同じ暗号化トンネルの中を通るので、場所ごとに安全かどうか判断する手間がなくなります。

なお、そもそも eSIM を事前にインストールしておけば、公共Wi-Fi に頼る場面を大幅に減らせます。通信コストの比較は Airalo 情報レビュー と trifa 情報レビュー で整理しているので、VPN とあわせて出発前に準備しておくと安心です。海外決済まわりの手数料を一緒に見直したい場合は、海外クレカ手数料の正体も確認しておきましょう。

公共Wi-Fi のリスクは1つ1つは地味ですが、漏れた時に「漏れました」と教えてくれる仕組みがないのが本質的に怖いところです。対策はシンプルで、VPN を1つ入れて常時ON にしておくだけ。出発前の10分で設定できて、旅行中ずっと効き続ける対策なので、まだ導入していない方は次の旅行までに準備しておくことをおすすめします。