短くまとめると:2015年代の「カフェのWiFiで誰かにパスワードを読まれる」という古典的な脅威はほぼ消滅した。HTTPSはどこにでもあり、HSTSプリロードが主要サイトをカバーし、SSLストリップ攻撃の攻撃対象領域はかつてより大幅に縮小している。しかし2026年でも機能する3つの攻撃カテゴリーがあり、攻撃者はそれに合わせて適応している。悪の双子(イービルツイン)不正アクセスポイント(信頼するネットワークを偽装してデバイスに自動接続させる)、キャプティブポータルの悪用(メールアドレスを収集したりマルウェアを配布するスプラッシュページ)、そしてメタデータ層でのトラフィック解析(暗号化されているが観察可能:誰と通信しているか、いつ、どれだけの頻度で、どれだけの量か)だ。実質的に有効な対策は、本物のVPNトンネル(DNSだけでなく)、MACアドレスランダム化を有効にしたまま、求められていないキャプティブポータルの認証情報入力を無視すること、そしてApple/Googleがデフォルトで搭載しているセキュリティ設定だ。
典型的な敵対的ネットワークで実際に何が起きているか
「敵対的ネットワーク」は必ずしもカフェ自体が悪意を持っているという意味ではない。通常は以下の一つ以上を意味する:
- 正規のネットワーク事業者が接続デバイスのデータを収集している(小売店では非常に一般的、ホテルではある程度一般的)、マーケティングや分析目的で。
- 同じサブネット上で別の利用客が観察ツールを実行している(以前より少なくなったが、200ドルのハードウェアで簡単にできる)。
- 攻撃者が近くで不正アクセスポイントを実行している、信頼されたネットワークと同じSSIDで、デバイスが自動接続してくれることを期待して。
- キャプティブポータルが悪意のあるコンテンツを提供している — 広告インジェクション(迷惑)、認証情報フィッシング(有害)、またはマルウェア配布(まれだが影響大)。
ほとんどの人にとって、ほとんどの日においては、これらのどれも実質的な問題にはならない。HTTPSの暗号化がアクティブなセッションを保護し、現代のOSのデフォルトが明らかなケースに対処する。今でも問題になるのは、忍耐強い攻撃者が待ち続けるのに十分な時間そのネットワークに居続けるときか、キャプティブポータルのリクエストを盲目的に受け入れるとき、あるいはデバイスが自宅のネットワークだと思って自動接続したが実際には違うときだ。
攻撃1 — イービルツイン(不正アクセスポイント)
内容:攻撃者がポータブルアクセスポイント(WiFi Pineapple、または適切なソフトウェアを入れたノートパソコン)をターゲットの近くに持ち込む。ターゲットのデバイスが以前に接続したことのあるネットワーク名に一致するSSIDをブロードキャストする。「attwifi」「xfinitywifi」「Starbucks WiFi」、自宅ネットワークの名前などで、正規のものより強い電波で(または正規のものが圏外で)。
ポケットの中にあるデバイスが「既知の」SSIDを見つけて自動接続する。これで攻撃者がネットワークになる。DNSクエリ(と暗号化されていないトラフィック、もっとも残りはほとんどない)が見え、キャプティブポータルのプロンプトを実行でき、他の下流攻撃を試みることができる。
2026年の現実:適応を伴いながらも、今でも有効だ。iOS 14+とAndroid 10+はどちらもプライベートMACアドレスを実装している。デバイスはSSIDごとに異なるMACを提示するので、ネットワーク横断的な追跡が難しくなっている。しかしそれは自動接続の動作を止めない。攻撃者には本当のMACは必要なく、デバイスが接続してくれるだけでよい。より効果的だったのは、iOS 16+がセキュリティの弱いネットワーク(オープン、WEP、WPAのみ)について明示的に警告し、自動接続から遠ざけるようにユーザーを促すようになったこと。Android 13+も同様のことをしている。
対策:公共ネットワークの「自動接続」をオフにする(iOSでは設定 → Wi-Fi → ネットワークをタップ → 自動接続をオフ;Androidも同様のパスでUIが若干異なる)。接続したネットワークでは、VPNトンネルにより攻撃者が見るのは暗号化されたバイトのみとなる。トラフィックを読めず、コンテンツを挿入できず、キャプティブポータルの認証情報フィッシングも成功しない(試みると証明書の不一致についてブラウザが警告を出すため)。
攻撃2 — キャプティブポータルの悪用
内容:ホテル、空港、カフェでWiFiに接続したときに表示されるスプラッシュページ(「利用規約に同意して続行」)。ポータルページはネットワークの認証システムが提供し、設計上、そのネットワークでデバイスが最初に見るものだ。VPNが確立する前、HTTPSの警告に文脈が生まれる前、提供元が誰かを確認する前に。
悪用される3つの手口:
- 認証情報の収集:スプラッシュページが「認証のために」メールアドレスとパスワードを求める。多くの人が他のアカウントで使っているパスワードを入力する。攻撃者は典型的な使い回しパターンからメールアドレスとパスワードを得る。
- ドライブバイマルウェア配布:スプラッシュページが「無料コーヒー券」へのリンクを張るが、それは悪意のあるアプリのダウンロードだ。現代のブラウザのほとんどは警告を出すが、モバイルユーザーはデスクトップユーザーより警告をタップして通過しがちだ。
- 個人データ収集:スプラッシュページが「接続のために」電話番号を求め、ユーザーがそれを提供する。すると、それはマーケティングデータベースに入り、しばしば転売される。
2026年の現実:キャプティブポータルフィッシングは減少ではなく増加している。OS レベルの保護(プライベートMAC、VPN)はここでは役に立たない。なぜならユーザーが自発的にデータを入力しているからだ。効果があったのは、iOS 17+とAndroid 14+がサンドボックス化されたミニブラウザでキャプティブポータルを表示し、流出経路を制限するようになったことだ。しかしユーザーが入力したデータは依然として送信される。
対策:キャプティブポータルに他で使っているパスワードを絶対に入力しない。重要なことに使っている電話番号も入力しない。キャプティブポータルはデフォルトで敵対的なものとして扱う。「登録」として実質的な情報を求めるネットワークであれば、離れてその後1時間はモバイル通信を使う。CasperのAI脅威検出はキャプティブポータルドメインをSMSフィッシングと同様にスコアリングし、何も入力する前に既知の悪意あるポータルにフラグを立てる。
攻撃3 — メタデータ層でのトラフィック解析
内容:トラフィックが暗号化されていても(HTTPS、TLS、あらゆる現代のプロトコル)、同じネットワーク上の観察者は誰と通信しているか、いつ、どれだけの頻度で、どれだけのデータが流れているかを見ることができる。内容は読めないが、行動のプロファイルを作成できる。
敵対的WiFiネットワーク上では、これは以下を意味する:
- 現地のオペレーターは、何をしているかは見えなくても、銀行、医療機関、出会い系アプリなどを訪問していることを確認できる。
- トラフィック量のパターンが何をしているかを明らかにする(動画ストリーミング、メッセージング、銀行取引はそれぞれ特徴的な形がある)。
- DNSクエリ(DoH/DoT/DNS-over-VPNを使っていない場合)がホスト名レベルの宛先を漏洩する。
- TLSサーバーネームインジケーション(SNI)は、歴史的にDNSが暗号化されていても宛先を漏洩していた。暗号化クライアントハロー(ECH)が2025〜2026年にかけてこのギャップを埋めている。
2026年の現実:ECHの普及は意義深い(Cloudflareは2024年末にデフォルトで有効化し、主要ブラウザは安定版でサポートしている)が、カバレッジは部分的だ。ECHを有効にしていないサイトでは、SNIが依然として漏洩する。ECHがあっても、IPレベルの接続先は依然として観察可能であり、IPとサービスのマッピングは公開されている。Metaが所有するIPクラスターへの接続は、すべて暗号化されていても、観察者にWhatsAppまたはInstagramを使っていることを示す。
対策:完全なVPNトンネル。トラフィックはローカルネットワークを1つのIP(VPNエンドポイント)宛てに出て行く。ローカルネットワークはVPNを使っていることは見えるが、それ以上は何も見えない。これは敵対的ネットワーク上のトラフィック解析に対する最も効果的な単一の保護だ。DNSのみの保護(NextDNS、Cloudflare 1.1.1.1)はDNSクエリチャネルを助けるが、SNIやIPレベルの観察には対処しない。それにはトンネルが必要だ。DNSレベルフィルタリングの限界についての詳細記事でこのギャップを正確にカバーしている。
もはやほとんど機能しない攻撃
2015年代のガイドが取り上げ続けているが、2026年にはほぼ解決済みの3つの典型的な公共WiFi脅威:
SSLストリップ / SSLスプリット
sslstrip(Moxie Marlinspike の2009年のツール)はネットワーク上でHTTPSをHTTPにダウングレードし、フォームを書き換えた。長年カフェでの定番だった。今日では:HSTSプリロードが認証情報を扱うほぼすべてのサイト(銀行、メールプロバイダー、SNSなど)をカバーしている。ブラウザはプリロードされたドメインのダウングレードを拒否する。HSTSのないサイトは存在するが、攻撃者が読みたいと思うものを扱っていることはほとんどない。
一般的なMITMのためのARPスプーフィング
共有サブネット上のARPスプーフィングにより、攻撃者はデバイスとゲートウェイの間に自分自身を挿入できる。LANセグメントではまだ機能するが、得られるのは暗号化されたトラフィックだ。上記のトラフィック解析攻撃と同じ問題がある。「パスワードを見る」という利益は、TLSも破れない限り消えた。プリロードされたサイトではそれは通常できない。
ローカルネットワーク上のDNSスプーフィング
敵対的なネットワーク事業者は、クエリしたホスト名に対して偽のDNS回答を返し、フィッシングクローンにリダイレクトできる。DNSが暗号化されておらず、TLS証明書が簡単に偽造できたときは有効だった。今日では:証明書透明性ログとHSTSプリロードにより、フィッシングクローンはターゲットドメインの有効な証明書を取得しなければならない(人気サイトでは非常に困難)。DNS-over-HTTPS / DNS-over-TLS / VPN経由DNSはそれぞれDNS層でのスプーフィングを無効化する。技術に疎いユーザーや小さなマイナーサイトではまだ有効だが、一般的な消費者にはほとんど問題にならない。
プラットフォーム別デフォルト:各OSが何をしてくれるか
iOS / iPadOS
- iOS 14以降、新規SSIDに対してプライベートMACアドレスがデフォルトで有効
- iOS 16以降、WPA2以下のネットワークへの警告(WPA3への促し)
- SSID単位で制御可能な自動接続の動作
- iCloudプライベートリレー(iCloud+加入者)がSafariのトラフィックを暗号化。カバーしている内容とそうでない内容についてはプライベートリレー詳細記事を参照
- 信頼できないSSIDに接続したときにCasperを自動的にトリガーするVPN-on-Demandのサポート
Android
- Android 10以降、プライベートMACアドレス(「ランダムMACを使用」と呼ばれる)がデフォルトで有効
- Android 9以降、プライベートDNS(DoT)のネイティブサポート
- アプリごとのVPNルーティング(iOSより柔軟)
- Android 13以降の「保存済みネットワークを確認」アラート:既知のSSIDが以前と異なるセキュリティプロファイルを持つ場合にフラグを立てる(潜在的なイービルツイン)
- Play ProtectのネットワークレベルのAI脅威検出
macOS
- macOS Sequoia以降、プライベートWi-Fiアドレス(iOSとの同等化)
- iCloudプライベートリレー(iCloud+)
- 内蔵ファイアウォール+ステルスモード(デフォルトはオフ。macOSプライバシーガイドを参照)
- FileVault暗号化(新しいMacではデフォルトでオン)
実践的なワークフロー:カフェのWiFiに接続するときに実際に何をすべきか
- 施設でSSIDを確認する。「Wi-Fiの名前は何ですか?」— 3秒のチェックで、ほとんどのイービルツイン攻撃を防ぐ。偽のAPは通常、正規のものとほぼ一致するが完全には一致しない名前を持っている。
- 実質的なデータを入力せずにキャプティブポータルに同意する。「利用規約に同意」— 問題ない。「メールアドレス+パスワードを入力」— タブを閉じてモバイル通信を使う。「電話番号を入力」— そのデータが売られないと信頼できる場合のみ。
- 機密性の高い操作をする前にVPNをオンにする。一部の設定(CasperのiOSアプリ、NetworkExtensionの自動トリガー)では、新しいSSIDに接続したときに自動的にオンになる。ネットワーク接続からVPN接続が確立するまでの間が、トラフィック解析攻撃が最も露出するウィンドウだ。できる限り短くする。
- 将来の訪問のためにネットワークへの自動接続を無効にする(そのオペレーターを信頼しない限り)。毎回手動で接続するための5秒のコストは、後でその場所でのイービルツイン攻撃の0.01%の確率に見合う。
- 本当に敵対的なネットワークではBluetoothとAirDropを無効にする(必要でなければ)。これらはWiFiとは別の脅威対象領域だが、同時に攻撃されることが多い。
- 去るときにネットワークを忘れる。設定 → Wi-Fi → ネットワークをタップ → このネットワークの設定を削除。将来の自動接続の露出を減らす。
VPNが実際に必要なのはいつか、それとも「あれば便利」なのか
正直なところ:HTTPS対応のすべてのサービスでメールとSlackをやる典型的な5分間のカフェ訪問では、実際の脅威は低い。TLSの保護が機能している。VPNは多層防御を提供するが、ほとんどの場合、VPNなしでも実際に目に見えて攻撃されることはない。
VPNが実質的に重要になるケース:
- 敵対的な国際ネットワーク(国家レベルの監視が積極的な管轄区域の海外ホテルWiFi、または既知の敵対的な会議ネットワーク)。
- 同じネットワーク上での長時間セッション(カフェで何時間も作業する、複数日滞在でのホテルWiFi)— 攻撃者に時間と静止したターゲットを与える。
- 出所不明のネットワーク(誰かの小さなオフィスのWiFi、小さなAirbnbのネットワーク、誰が運営しているかわからない会議WiFi)。
- 機密性の高い活動をするとき — 医療情報へのアクセス、実際の銀行取引、プロファイリングされると困るもの何でも。
- ネットワーク事業者によるトラフィック解析プロファイリングを防ぐため。ほぼ常に少なくともメタデータをロギングしている。
これらのケースでは、本物のVPNトンネル(DNSレベルのフィルタリングだけでなく)が適切な対策だ。Casperの脅威保護レイヤーはWireGuardトンネルとAIベースのゼロデイフィッシング検出、ブロックリストフィルタリング、アプリごとのルーティング制御をまとめたものだ。トンネルはオンで、暗号化はエンドツーエンドで、ローカルネットワークには暗号化されたバイトしか見えない。
携帯電話のホットスポットと公共WiFiはどちらが安全か
携帯電話のホットスポット(セルラーテザリング)がランダムな公共WiFiより劇的に安全な理由:
- それを使っているのはあなただけだ(他の利用客が観察ツールを実行していない)
- キャリアが唯一の上流オペレーターだ(既知の事業体で、規制されており、メタデータレベルでは一般的に信頼できる)
- 暗号化はあなたが制御するスマートフォンのWPA3設定だ
- 一時的なものだ — 移動すると継続的な露出がなくなる
コストはデータ使用量だ。プライバシーに関わるセッション(銀行取引、医療、機密業務)では、テザリングは一般的にホテル/カフェのWiFiより良いデフォルトだ — 特にVPNが設定されていない場合。ほとんどのキャリアは現代のプランにいくらかのホットスポットデータを含んでいる。長時間セッションに頼る前に確認しておくこと。
まとめ
2026年の公共WiFiは2015年の惨事ではなく、標準的なアドバイス(「公共WiFiを絶対に使うな」)は実際の脅威モデルと乖離しつつある。実用的な2026年の見方:HTTPSはトラフィックの内容を保護する。残る露出はメタデータ、キャプティブポータル、そして自動接続の攻撃対象領域だ。VPNがメタデータとトラフィック解析のギャップを埋める。キャプティブポータルの規律(パスワードやメールアドレスを入力しない)がフィッシングのギャップを埋める。接続前のSSID確認がイービルツインのケースを処理する。
これらすべてを自動化したいなら — VPNオン、脅威検出オン、DNSフィルタリングオン、必要なところでアプリごとのルーティング — それがCasperが接続するすべてのネットワークで行うことだ。無料トライアル、iPhone、Mac、Android向けアプリ。