※本ページにはプロモーション(広告)が含まれています

公衆Wi-Fiで絶対にやってはいけない7つのこと【2026年最新版】

カフェやホテルで「Free Wi-Fi」の表示を見つけて、つい接続してしまった経験はありませんか？

公衆Wi-Fi（フリーWi-Fi） はとても便利なサービスです。外出先で動画を観たり、SNSをチェックしたり、ちょっとした調べものをしたり。通信量（ギガ）の節約にもなりますよね。

しかし、その便利さの裏には、あなたの個人情報やパスワードが盗まれるリスクが潜んでいます。

フリーWi-Fi接続時にリスクのある行動をしている日本のユーザーは**約71%**にものぼるという調査結果があります（ノートン調べ）。多くの人が、知らないうちに危険な使い方をしているのです。

この記事では、公衆Wi-Fiで**「絶対にやってはいけない7つのこと」**を、ITに詳しくない方にもわかりやすく解説します。なぜダメなのか、どんな被害があるのか、そしてどうすれば安全に使えるのか。ぜひ最後まで読んで、今日から安全なWi-Fi利用を始めましょう。

---

この記事のまとめ

公衆Wi-Fiは、カフェ・駅・空港などで無料で使える便利なインターネット接続サービスですが、暗号化されていない通信は第三者に盗み見られるリスクがあります。迷ったときの優先順位はこの通りです。

① モバイルデータ（4G/5G）または自分のテザリング → ② 信頼できるVPN + HTTPS確認 → ③ 公衆Wi-Fiは閲覧だけ（ログイン・決済・重要操作は避ける）

---

公衆Wi-Fi（フリーWi-Fi）とは？まずは基本を知ろう

公衆Wi-Fi（フリーWi-Fi） とは、カフェ、コンビニ、駅、空港、ホテルなどに設置された、誰でも無料（または安価）で使えるインターネット接続サービスのことです。

スマホやパソコンの「Wi-Fi設定」を開くと、「at_STARBUCKS_Wi2」「LAWSON_Free_Wi-Fi」「JR-EAST FREE Wi-Fi」のようなネットワーク名（SSID）が表示されることがあります。これらが公衆Wi-Fiです。

日本の公衆Wi-Fi事情は「縮小の時代」へ

かつては日本中のコンビニや駅でフリーWi-Fiが使えましたが、2022年以降、状況は大きく変わりました。セブン-イレブンの「7SPOT」は2022年3月に終了。ファミリーマートの「Famima_Wi-Fi」も2022年8月に終了しています。大手コンビニで独自のフリーWi-Fiを継続しているのは、ローソンの「LAWSON Free Wi-Fi」のみです（2026年2月現在）。

一方で、スターバックスやタリーズなどのカフェチェーン、新幹線、空港、ホテルでは引き続きWi-Fiが提供されています。使える場所が減ってきたとはいえ、公衆Wi-Fiを使う機会はまだまだあります。だからこそ、正しい知識を持っておくことが重要です。

---

なぜ公衆Wi-Fiは危険なのか？仕組みをわかりやすく解説

では、なぜ公衆Wi-Fiは「危険」と言われるのでしょうか。

「居酒屋で大声で電話している」のと同じ状態

暗号化されていないフリーWi-Fiで通信するのは、混雑した居酒屋で大声で電話しているようなものです。あなたが話している内容（＝送受信しているデータ）は、周りの席に座っている人なら誰でも聞こうと思えば聞けてしまいます。クレジットカードの番号、パスワード、メールの内容……すべてが「聞こえてしまう」状態なのです。

公衆Wi-Fiが危険な3つの理由

① 暗号化されていない、または暗号化が弱い

多くのフリーWi-Fiスポットは、通信が暗号化されていないか、パスワードが公開されている（後述する「共通パスワード型」）ため、実質的にオープンな状態です。実際、公共施設の公衆Wi-FiのQ&Aで「暗号化していないため盗聴され得る」と明記しているケースもあります。これは、ハガキで手紙を出しているようなもの。配達途中で誰でも中身を読めてしまいます。

② 同じネットワークに誰でもつながれる

自宅のWi-Fiは家族だけが使いますが、公衆Wi-Fiには見知らぬ人が何十人、何百人と同時に接続しています。その中に悪意のある人がいた場合、「パケットスニッフィング」と呼ばれるツールを使ってあなたの通信を傍受（盗み見）することが可能です。

③ 「偽物のWi-Fi」を見分けられない

悪意のある人が、本物そっくりの偽Wi-Fiスポットを設置するケースがあります（詳しくは後述）。スマホやパソコンからは、本物と偽物の区別がつかないのが最大の落とし穴です。

---

公衆Wi-Fiで絶対にやってはいけない7つのこと

ここからが本題です。公衆Wi-Fiに接続しているとき、以下の7つの行動は絶対に避けてください。

---

NG①：SSIDだけで「本物」と決めつけて、提供者未確認のまま接続する

危険度：★★★★★（最大）

「Wi-Fiの一覧に出てきたから接続した」——この行動が最初の落とし穴です。

なぜダメなのか

偽アクセスポイント（なりすましWi-Fi） は、正規のSSID（Wi-Fi名）に似せたり、まったく同じSSIDを名乗ることができます。これは「Evil Twin（悪魔の双子）攻撃」と呼ばれるサイバー攻撃で、誤って接続すると通信を盗み見られたり、偽のログイン画面に誘導されてIDやパスワードを盗まれる可能性があります。

「LAWSON_Free_Wi-Fi」と「LAWS0N_Free_Wi-Fi」（アルファベットのOと数字の0の違い）のように、肉眼ではほとんど見分けがつかないケースも実在します。

実際に起きた事件：オーストラリアの空港Evil Twin事件

2024年、オーストラリアで衝撃的な事件が起きました。42歳の男がパース・メルボルン・アデレードの空港や国内線の機内で、偽のWi-Fiネットワークを設置。「Wi-Fi Pineapple」というポータブル機器（価格は約7万円）を使い、正規Wi-Fiと同じ名前の偽Wi-Fiを設置し、接続した利用者に偽のログインページを表示してメールやSNSの認証情報を大量に窃取していました。この男は2025年11月、懲役7年4ヶ月の判決を受けています。

わかりやすい例え

駅前にいつものローソンがあると思って入ったら、実は見た目がそっくりの偽物の店舗だった。レジでクレジットカードを渡したら、カード情報を全部コピーされた……。Evil Twin攻撃はまさにこういうことです。

対策

接続前にお店のスタッフに正式なWi-Fi名を確認するか、店内の掲示を確認しましょう。提供者が不明なWi-Fiや、同じSSIDが複数表示される場合は絶対に接続しないのが鉄則です。総務省の調査では、SSIDを常に確認するユーザーはわずか26〜31%。多くの人が確認していません。

---

NG②：Wi-Fiの自動接続をONのまま放置する

危険度：★★★★☆

「自動接続は便利だから」とそのままにしていませんか？これが思わぬ危険を招きます。

なぜダメなのか

端末に過去の接続情報が保存されていると、同じSSIDを名乗る偽アクセスポイントに気づかないうちに自動接続してしまう可能性があります。

さらに、スマホのWi-Fi機能がオンになっていると、端末は常に「知っているWi-Fiはないかな？」と周囲を探しています。電波の強い偽Wi-Fiがあると、自動的にそちらに接続されてしまうこともあるのです。

わかりやすい例え

Wi-Fiの自動接続は、「前に行ったことがある場所だから安全」と思い込んで、見た目がそっくりな別の場所に入ってしまうようなもの。”自動”は攻撃者から見ると”引っかけやすい”設定です。

対策

• 外出中は使わない時はWi-Fi自体をオフにする
• 一度使った公衆Wi-Fiは「自動接続」をオフにする
• 使い終わったフリーWi-Fiのネットワークは「削除（このネットワークを忘れる）」する

---

NG③：暗号化・鍵マークを確認せず、「パスワード付き＝安全」と思い込む

危険度：★★★☆☆

「パスワードを入力したから安全なはず」という思い込みも危険です。

なぜダメなのか

公衆Wi-Fiには、暗号化していないケースがあります。実際に「利便性のため暗号化を行っていない」と明記し、ID・パスワードやクレジットカード番号の盗み見リスクに注意喚起している公共施設の公衆Wi-Fiも存在します。

さらに気をつけたいのが「共通パスワード型」の落とし穴です。カフェでスタッフに教えてもらうWi-Fiパスワード——あれは店内の全員が同じパスワードを共有しています。これは、同じ部屋の人全員が同じ鍵を持っているようなもの。WPA2などの暗号化がかかっていても、同じパスワードを知っている利用者同士では、一定の盗み見リスクが残ります。

また、暗号化方式にも世代があります（WEP→WPA→WPA2→WPA3）。特に古いWEP方式は脆弱性が知られており、避けるべきとされています。

対策

• 接続前に「🔒鍵マーク」の有無を確認（ないなら原則使わない）
• パスワード付きでも「重要な操作はしない」を基本ルールにする
• どうしても使う場合はVPNを事前にONにする

---

NG④：URLやHTTPSを確認せずにログインする

危険度：★★★★☆

ウェブサイトのURLが「http://」で始まるか「https://」で始まるか、気にしたことはありますか？

HTTPとHTTPSの違い

• HTTP：通信が暗号化されていない。データが平文のまま送受信される（ハガキ）
• HTTPS：SSL/TLSという技術で通信が暗号化されている（封書）。URLバーに🔒鍵マークが表示される

先ほどの例えで言えば、HTTPはハガキ、HTTPSは封書です。ハガキは配達途中で誰でも内容を読めますが、封書なら中身は見えません。

なぜ「HTTPSだから安全」とは言えないのか

ここで1つ重要な注意点があります。FBI（米国連邦捜査局）も「HTTPSだから安全とは限らない」と警告しています。

偽アクセスポイントは、偽のログイン画面を表示してID・パスワードを入力させたり、偽のショッピングサイトへ誘導する手口があります。巧妙な偽サイトはHTTPS対応のものもあるため、鍵マーク＋正しいURL（ドメイン）の両方を確認することが不可欠です。

また「SSLストリッピング」という攻撃手法では、本来HTTPS接続されるはずの通信を、攻撃者がHTTPに強制的に格下げしてしまうこともあります。ブラウザに警告（「接続が安全ではありません」など）が表示されたら、絶対に入力せず中止してください。

実際のリスクシナリオ

公的マニュアルの被害シナリオとして、「SNS認証の入力画面のURLを確認せずにID・パスワードを入れてしまい、後日なりすまし被害につながった」という事例が紹介されています。

対策

• ログイン・入力前にURLをよく読む（https://＋正しいドメイン名）
• 警告が出たら中止（絶対に入力しない）
• ブックマークや公式アプリから開き直す
• ブラウザの設定で「常にHTTPS接続を使用する」をオンにしておく

---

NG⑤：ネットバンキング・決済・SNSログインを公衆Wi-Fiで行う

危険度：★★★★★（最大）

「ちょっとだけ」「急いでいるから」——この一瞬が最大のリスクになります。

なぜダメなのか

公衆Wi-Fi上での通信は、「中間者攻撃（Man-in-the-Middle攻撃）」 によって傍受される可能性があります。あなたのスマホと銀行のサーバーの間に攻撃者がこっそり割り込む手法で、すべてのデータが攻撃者を経由します。警察当局も「機微情報のやり取りは避けるべき」と明示しています。

SNSについても注意が必要です。ログイン時に送信されるIDとパスワードが傍受されるだけでなく、「セッションハイジャック」という手法で、ログイン中の「通行証（セッションCookie）」を盗み、パスワードを知らなくてもアカウントを乗っ取られるリスクがあります。

IPAの統計によると、「不正ログイン」に関する相談は増加傾向にあり、特にFacebook・Instagramの乗っ取り被害が多数報告されています。

わかりやすい例え

ネットバンキングの操作は銀行の窓口でのやり取りです。その窓口の担当者が偽者だったら……渡した情報はすべて悪用されます。SNSへのログインは、自宅の鍵を人混みの中で見せびらかすようなもの。コピーを作られたら、あなたがいない間に家（＝アカウント）に入り放題です。

具体的な被害リスク

• 銀行口座のIDとパスワードが盗まれ、不正送金される
• クレジットカード情報が盗まれ、身に覚えのない請求が届く
• SNSアカウントが乗っ取られ、友人に詐欺メッセージが送られる
• メールアカウントが乗っ取られ、他のサービスのパスワードリセットに悪用される

対策

ネットバンキング・決済・本人確認・SNSログインは、必ず自分のモバイル回線（4G/5G） で行いましょう。「決済は失敗すると取り返しがつかない。だから回線切替が最優先」を合言葉にしてください。すべての重要なアカウントに二要素認証（2FA） を設定しておくことも強くおすすめします。万が一パスワードが盗まれても、2つ目の認証がブロックしてくれます。

---

NG⑥：ファイル共有・AirDrop等をONのまま接続する

危険度：★★★☆☆

意外と見落としがちなのが、スマホやパソコンのファイル共有機能と接続設定です。

なぜダメなのか

公衆Wi-Fiでは同じネットワークに見知らぬ他人がいるのが前提です。

Windowsパソコンの場合、ネットワーク設定を「プライベートネットワーク」にしていると、同じWi-Fiに接続している他のユーザーから共有フォルダが見える状態になります。自宅では便利な設定ですが、公衆Wi-Fiでは赤の他人がアクセスできてしまいます。仕事のファイルやプライベートな写真が流出するリスクがあります。

iPhoneのAirDropやAndroidのニアバイシェアも同様です。設定が「すべての人」になっていると、近くにいる見知らぬ人から不正なファイルを送り込まれるリスクがあります。

また、作業目的で「共有」をONにしていたPCを、そのままカフェのWi-Fiにつないでしまう——この”設定を戻し忘れる”事故が現実に起こり得ます。

わかりやすい例え

ファイル共有をONにしたまま公衆Wi-Fiを使うのは、自宅のドアを開けっぱなしにして外出するようなもの。「外出先＝共有は閉じる」を合言葉にしましょう。

対策

• Windowsでは、公衆Wi-Fi接続時にネットワークプロファイルを**「パブリック」** に設定する
• AirDropは**「受信しない」または「連絡先のみ」** に設定する
• MacはシステムのWi-Fi設定から「ファイル共有」をオフにする
• 業務目的の共有設定は、外出前に必ず確認し、使い終わったら元に戻す

---

NG⑦：VPNなしで機密情報を扱い、不審なダウンロードに従う

危険度：★★★★☆

どうしても公衆Wi-Fiで仕事のメールを確認したり、重要な情報をやり取りしなければならないとき、VPN（ブイ・ピー・エヌ）なしで行うのはNGです。また、接続中に表示される「更新」や「インストール」のポップアップにも要注意です。

VPNなしがなぜ危険なのか

VPNなしで公衆Wi-Fiを使うと、通信は傍受のリスクにさらされます。特にEvil Twin（偽Wi-Fi）に接続してしまった場合、Wi-Fiの暗号化（WPA2/WPA3）は意味をなしません。偽Wi-Fiの管理者である攻撃者が、暗号を解読できる鍵を持っているからです。

VPNを使えば、デバイスとVPNサーバーの間にもう1層の暗号化トンネルが作られるため、たとえ偽Wi-Fiに接続してしまっても、通信内容を読み取ることはほぼ不可能になります。

不審なダウンロードの危険性

偽アクセスポイントは、盗聴だけでなくマルウェアのインストールや偽サイト誘導にも使われます。ホテルのWi-Fi利用時に「アップデートのように見える表示」からマルウェアを入れさせる事例も報じられています。「今すぐ更新しないと危険」という**”急がせる通知”ほど疑ってください**。

わかりやすい例え

公衆Wi-Fiでの通信を「公園の水飲み場」に例えてみましょう。無料で使えますが、誰がどう触ったかわかりません。VPNは、その水を浄水器を通して飲むイメージ。完全ではないけれど、安全性が大幅に上がります。そして、公園で知らない人に「この飲み物を飲めばもっと安全です」と渡されても受け取ってはいけません——不審なダウンロードはそれと同じです。

対策

• 公衆Wi-Fiで機密情報を扱う場合は、必ずVPNを有効にしてから接続する
• 公衆Wi-Fi中は「突然の更新・インストール指示」に従わない
• 更新はOSの設定画面や公式ストアから自分で確認して行う
• 不審な画面が出たら、回線を切りブラウザを閉じる

---

どうしても公衆Wi-Fiを使わないといけない場合の安全な使い方

ここまで読んで「じゃあ公衆Wi-Fiは一切使えないの？」と感じた方もいるかもしれません。安心してください。適切な対策を取れば、公衆Wi-Fiもある程度安全に利用できます。

外出前〜接続後〜帰宅後のチェックリスト

【外出前】

• OSとブラウザを最新の状態にアップデートしておく
• 重要なアカウントに多要素認証（2FA）を有効化する
• 信頼できるVPNアプリをインストールしておく

【接続前】

• 店内掲示・スタッフに確認してSSIDが一致するか確認する
• 鍵マークの有無を確認（なければ原則接続しない）
• 同じSSIDが複数表示される場合は接続しない

【接続直後】

• VPNをONにする（機密情報を扱う場合は必須）
• ファイル共有・AirDrop設定をオフにする
• Windowsはネットワークを「パブリック」に設定する

【入力・操作前】

• URLバーで「https://」＋正しいドメインを確認する
• ブラウザ警告が出たら中止する
• ネットバンキング・決済・重要なログインはモバイル回線に切り替える

【使用後】

• Wi-Fiをオフにする、または自動接続をオフにする
• 使ったWi-Fiネットワークの接続情報を削除する

---

VPNとは何か？初心者にもわかる解説

VPN（Virtual Private Network＝仮想専用通信網） とは、インターネット上に暗号化された専用トンネルを作る技術です。

通常、公衆Wi-Fiでの通信は「透明なパイプ」の中をデータが流れているようなもの。外から中身が丸見えです。VPNを使うと、この透明なパイプが「中が見えない専用トンネル」に変わります。覗こうとしても、暗号化されているので中身を読み取ることができません。

無料VPNと有料VPNの違い

「無料のVPNじゃダメなの？」と思われるかもしれません。セキュリティ目的では有料VPNを強くおすすめします。

無料VPNの中には、ユーザーの通信データを収集して第三者に販売しているサービスもあります。セキュリティのために使っているはずが、逆に情報を流出させては本末転倒です。

日本で使いやすいおすすめVPNサービス

MillenVPN（ミレンVPN） は日本企業（アズポケット株式会社）が運営する国産VPN。完全日本語対応で、総務省届出の電気通信事業者が運営しているため、日本のユーザーに安心感があります。

NordVPN は世界118カ国に約7,400台以上のサーバーを持つ大手VPN。日本語サポートも充実しており、2年プランなら月額約550円から。30日間の返金保証付きです。

Surfshark は同時接続数が無制限のため、家族全員のデバイスを1つの契約で保護できます。24ヶ月プランなら月額約308円〜とコストパフォーマンスに優れています。

VPNの接続設定はOSごとに公式手順があります（Android/iPhone：設定→一般→VPNとデバイス管理、Windows：設定→ネットワークとインターネット→VPN）。いずれのサービスもスマホアプリでワンタップ接続できるため、ITに詳しくない方でも簡単に使えます。

---

よくある質問（Q&A）

Q：VPNを使えば、公衆Wi-Fiで何をしても安全ですか？

A：盗聴リスクは大幅に下げられますが、「何をしても安全」にはなりません。偽ログイン画面に自分で情報を入力してしまう事故はVPNだけでは防げないため、URL・HTTPS確認と「重要情報は避ける」という原則は引き続き必要です。

Q：HTTPSの鍵マークがあれば、IDやカード情報を入れても大丈夫？

A：HTTPSは重要ですが、「正しいURL（ドメイン）かどうか」が前提です。巧妙に似せた偽URLがHTTPS対応のケースもあります。「警告が出たら絶対に入力しない」を徹底してください。

Q：カフェのWi-FiがパスワードWi-Fiなら安心ですよね？

A：「暗号化なしよりはマシ」ですが、安心し切るのは危険です。不特定多数が同じパスワードを共有する仕組みだと、利用者間リスクが残ります。重要情報は避け、必要ならVPNを使う、が正しいスタンスです。

Q：仕事（テレワーク）でどうしても公衆Wi-Fiを使う場合は？

A：「ファイル共有をオフ」「信頼できるVPNを必ずON」の2点が必須です。それに加え、画面の覗き見（ショルダーハッキング）や周囲での会話にも注意が必要です。

Q：災害時の無料Wi-Fi（統一SSID）は使っていいの？

A：災害時の無料開放は有効な通信手段になりますが、利便性優先で暗号化なしの場合があります。情報収集など必要最小限の用途にとどめ、個人情報の入力は避けましょう。

Q：結局、初心者に一番おすすめの回避策は？

A：「重要操作はモバイルデータ」「公衆Wi-Fiは閲覧中心」「どうしても必要ならVPN＋HTTPS確認」の3点セットです。これだけ守れば、ほとんどのリスクを回避できます。

---

まとめ：7つのNGを避けて、安全にWi-Fiを使おう

公衆Wi-Fiは便利ですが、使い方を間違えると個人情報の流出や金銭被害につながるリスクがあります。大切なのは、「怖いから使わない」ではなく、「リスクを理解して正しく使う」 という姿勢です。

公衆Wi-Fiでやること・やらないこと 完全一覧表

今日からできる3つのアクション

この記事を読んだら、今日すぐ実行してほしい3つのことがあります。

1. スマホのWi-Fi自動接続をオフにする（設定 → Wi-Fi → 各ネットワークの自動接続をオフ）
2. 重要なアカウント（メール・SNS・銀行）に二要素認証を設定する
3. 信頼できるVPNアプリをインストールする（まずは30日間返金保証付きサービスで試してみましょう）

この3つを実行するだけで、あなたのデジタルセキュリティは大幅に向上します。公衆Wi-Fiの便利さを安全に楽しむために、ぜひ今日から実践してみてください。