ホテルのWi-Fiは本当に安全なのか?
結論として、何も対策せずに利用すると閲覧履歴・ログイン情報・クレジットカード情報が第三者にバレるリスクがあります。テレビへのミラーリングも例外ではありません。
通信が暗号化されていない公共Wi-Fiでは、中間者攻撃によるデータの傍受やホテル側による通信データの収集が起こり得ます。
ただし、VPNを使えばワンクリックで通信を暗号化でき、これらのリスクを回避できます。
ホテルWi-Fiは安全?危険性の結論
ホテルで無料提供されるWi-Fiは、旅行や出張中の便利なツールです。
しかし、その利便性の裏にはプライバシー漏洩の危険が潜んでいます。
アパホテルや東横イン、ルートインなど大手ビジネスホテルチェーンでも、Wi-Fiのセキュリティレベルは必ずしも高くありません。
以下で、危険性の仕組みを解説します。
ホテルWi-Fiの基本的なセキュリティの仕組み
ホテルWi-Fiのセキュリティは、一般的に公共のWi-Fiネットワークと同様に基本的な接続保護しかありません。
多くのホテルでは、SSID(ネットワーク名)とパスワードが宿泊客全員で共有されており、同じネットワーク上の誰でもアクセスできる状態です。
パスワードが設定されていても、それは接続を制限しているだけであり、中間者攻撃(Man-in-the-Middle Attack)などのサイバー攻撃から通信内容を守ることはできません。
なぜ危険?中間者攻撃の仕組み
中間者攻撃(Man-in-the-Middle Attack)は、攻撃者がユーザーとインターネットの間に割り込み、通信データを盗み取るサイバー攻撃です。
ホテルWi-Fiのような公共ネットワークは、中間者攻撃が行われやすい環境です。
攻撃者は「Hotel_Free_WiFi」などの偽のWi-Fiアクセスポイントを設置し、何も疑わずに接続したユーザーのログイン情報やカード情報を傍受します。
ホテルのフロントで案内されたSSIDと完全に一致するかを必ず確認しましょう。
ホテル側が収集できるデータとは
多くのユーザーが気づかないのが、ホテルWi-Fiの通信内容が暗号化されていない場合があることです。
通信が暗号化されていないと、閲覧履歴や入力した個人情報が第三者に簡単に傍受されます。
さらに、ホテルが提供するWi-Fiサービスの利用規約には、ユーザーの通信データをホテル側が監視・収集する可能性があると記載されている場合があります。
ホテルのWi-Fiルーターを経由した通信はすべてログに記録される可能性があり、どのサイトにアクセスしたか、どのアプリを使ったかが把握されることがあります。
ホテルWi-Fiでバレる可能性のある情報
ホテルのWi-Fiを利用すると、以下の情報が第三者やホテル側にバレる可能性があります。
- インターネットページの閲覧履歴
- Wi-Fiに接続したデバイスの情報
- ログイン情報と通信内容
- クレジットカード情報
閲覧履歴(どのサイトを見たかバレる)
ホテルのWi-Fiを通じてインターネットにアクセスすると、訪れたウェブサイトの閲覧履歴がWi-Fiの管理者やプロバイダーに記録されることがあります。
「どのサイトを何時何分に見たか」がログとして残るため、ホテル側がこのデータを確認することも技術的には可能です。
特にHTTPS化されていないサイトでは、ページの内容まで傍受される危険があります。
VPNを使えば、閲覧履歴をすべて暗号化でき、ホテル側にもバレません。
デバイス情報(スマホ・PCの機種がバレる)
ホテルWi-Fiに接続すると、iPhone・Androidなどのスマホ、Windows・Macなどのパソコン、使用しているブラウザの種類やMACアドレスなど、デバイスに関する情報がネットワーク上に送信されます。
これらの情報は本来、ネットワーク管理のために使われますが、悪意のある第三者がこれを収集すれば、あなたのデバイスを特定し、標的型の攻撃に利用される危険性があります。
ログイン情報(ID・パスワードの漏洩)
ホテルのWi-Fiを介しておこなわれる通信が暗号化されていない場合、ログイン情報やメールの内容、SNSでのやり取りなど、通信内容が第三者に傍受されるリスクが高いです。
特に、公共の無料Wi-Fiでは情報漏洩により悪用されるリスクがさらに高まります。
クレジットカード情報
オンラインショッピングやホテル、航空券の予約など、クレジットカード情報を入力するときには細心の注意が必要です。
ホテルWi-Fiのネットワークを介してクレジットカード情報を送信すると、その情報が第三者に盗み取られる危険性があります。
マルウェアとブルートフォース攻撃によるカード情報の漏洩
NordVPNの分析によると、ダークウェブマーケットでは600万枚の盗まれたカード情報が保持され、そのうち250万枚が販売されており約27億円に達しています。
日本で盗まれたカード総数は1万1,797枚で、盗まれたカードのうち、9,311件はマルウェアによるものであり、2,486件はブルートフォース攻撃によるものであると報告されています。
さらに、販売されているカードの60%以上には、被害者の個人情報が含まれているとされています。
このようなクレジットカード情報の漏洩を防ぐためにも、ホテルWi-Fiのような公共Wi-Fiを利用するときには、適切なセキュリティ対策をすべきです。
ホテルのテレビにミラーリングするとバレる?
ホテルの客室テレビにスマホ画面をミラーリング(AirPlay・Miracast・Chromecast)で映す人が増えていますが、ミラーリングの利用履歴がバレる可能性があります。
ミラーリングの仕組みと危険性
ミラーリングはスマホの画面をテレビに映す機能ですが、多くの場合ホテルのWi-Fiネットワークを経由して通信します。
つまり、ミラーリング中の通信データもWi-Fiルーターを通過するため、どのストリーミングサービスを視聴したか、どんなコンテンツを再生したかがネットワークログに記録される可能性があります。
また、チェックアウト時にテレビとのキャスト接続を解除し忘れると、次の宿泊客がテレビを起動した際にあなたのアカウント情報や視聴履歴が表示されるリスクもあります。
アパホテルのミラーリング機能は安全か
アパホテルの客室テレビにはChromecastやミラーリング対応機能が搭載されている部屋があります。
しかし、アパホテルのWi-Fi自体は他のビジネスホテルと同様のセキュリティレベルであり、「アパホテルだから安全」ということはありません。
ミラーリングでNetflixやYouTubeを視聴する場合でも、Wi-Fiを経由する以上、通信ログにストリーミング先のドメインが記録される可能性は排除できません。
ミラーリング利用時のセキュリティ対策
- VPNを接続してからミラーリングする:
VPNを有効にした状態でミラーリングすれば、通信がすべて暗号化されるため、視聴内容がホテル側にバレることはありません。 - チェックアウト前にキャスト接続を解除する:
テレビの設定画面からキャスト接続を解除し、Bluetoothペアリングも削除しましょう。 - ストリーミングアプリからログアウトする:
ミラーリング後はNetflix・Amazon Prime Videoなどのアプリからログアウトしておきましょう。 - 不安な場合はスマホのテザリングを使う:
ホテルのWi-Fiを使わず、スマホのモバイルデータ通信(テザリング)経由でミラーリングすれば、ホテル側に通信ログは残りません。
ホテルWi-Fiを安全に使う方法
ホテルWi-Fiのリスクを回避するには、以下の対策が有効です。
最も手軽で確実なのがVPNの利用です。
ホテルWi-Fiのセキュリティを確認
まず、ホテルのWi-Fiのセキュリティ状況を確認しましょう。
フロントで正式なSSID(ネットワーク名)とパスワードを確認し、偽のWi-Fiアクセスポイントに接続しないよう注意してください。
ネットワークが暗号化(WPA2/WPA3)されているかどうかも重要です。
暗号化されていないオープンWi-Fiは絶対に使わないでください。
シークレットモード(プライベートモード)の効果と限界
ホテルのWi-Fiを利用するときに、ブラウザのシークレットモード(プライベートモード)を使えば、デバイス上に閲覧履歴やクッキーが残りません。
シークレットモードでは、ブラウザを閉じた時点で訪問したサイトの履歴、ダウンロード履歴、入力したフォームデータが自動的に削除されます。
ただし、これはあくまでデバイス上のデータの話です。
シークレットモードの詳細については「シークレットモードでWi-Fi接続すると履歴はバレる?」で解説しています。
シークレットモードではWi-Fiの履歴は隠せない
シークレットモード(プライベートモード)は万能ではありません。
シークレットモードはデバイス上の履歴を残さない機能ですが、Wi-Fiルーターやインターネットプロバイダー(ISP)側の通信ログには、どのサイトにアクセスしたかが記録されます。
つまり、ホテルのWi-Fi管理者にはあなたの閲覧履歴がバレるのです。
シークレットモードで隠せるのは「自分のデバイス上の履歴」だけ。
ホテルWi-Fi側の記録を防ぐには、VPNで通信自体を暗号化する必要があります。
最も確実な対策:VPNで通信を暗号化する
VPN(Virtual Private Network)を利用すれば、ホテルWi-Fiを通じて送受信されるデータをすべて暗号化できます。
ホテル側にも、攻撃者にも、閲覧履歴やログイン情報がバレることはありません。
VPNはインターネット上に暗号化された「トンネル」を作り、その中でデータをやり取りする技術です。
公共のWi-Fi環境でも、自宅のセキュアなネットワークと同等の安全性を確保できます。
ホテルWi-Fiのセキュリティ対策で最も手軽かつ確実なのがVPNです。
月額470円で、ホテル・カフェ・空港のWiFi通信を暗号化できます。
ミラーリングの通信も保護されます。
30日間返金保証付き。旅行前にインストールしておきましょう。
VPNを利用することのセキュリティ上のメリット
- データの暗号化
VPNは、インターネット上で送受信されるデータを暗号化します。これにより、ハッカーやサイバー犯罪者によるデータの盗聴や改ざんを防ぎます。 - IPアドレスの保護
VPNを使用すると、実際のIPアドレスが隠され、VPNサービス提供者のIPアドレスが表示されます。これにより、オンラインでの活動を追跡されるリスクを低減します。 - 地理的制限の回避
VPNを利用することで、地理的に制限されているコンテンツへのアクセスが可能になります。これは、旅行中に自分の国や滞在国のサービスを安全に利用したいに便利です。
たったワンクリックで情報がバレるリスクを回避できるVPNサービス
世界126カ国以上、8,400台以上のサーバーを展開しており、日本国内のビジネスホテルはもちろん、海外旅行先のホテルWi-Fiでもセキュリティリスクを回避できます。
NordVPNアプリならワンクリックでVPN接続でき、ミラーリング中の通信も含めて安心してインターネットを利用できます。
VPNなしで使ってしまった場合の事後対策
「VPNを使わずにホテルWi-Fiに接続してしまった」という場合は、以下の事後対策をすぐに行いましょう。
まず、ブラウザの閲覧履歴・クッキー・キャッシュをすべて削除します。
次に、ホテルWi-Fi接続中にログインしたサービス(メール・SNS・ネットバンキングなど)のパスワードを変更してください。
クレジットカード情報を入力した場合は、念のためカード会社に連絡し、不正利用がないか確認することをおすすめします。
主要ブラウザ別の履歴削除手順
- Google Chrome:
右上の三点リーダーをクリック → 「履歴」→ 「ブラウジングデータを消去」を選択し、期間を指定して「データを消去」をクリック。 - Firefox:
メニューボタンをクリック → 「履歴」→ 「最近の履歴を消去」を選択し、消去する範囲を指定して「今すぐ消去」をクリック。 - Safari(iOS):
Safariメニューから「履歴」→「履歴を消去」を選択し、消去する期間を指定して「履歴を消去」をクリック。
これらの手順に従って、ブラウザの閲覧履歴を定期的に削除することで、プライバシーを保護しましょう。
ホテルWi-Fiについてよくある質問
ホテルWi-Fiは本当に安全?
基本的に安全ではありません。
ホテルWi-Fiの安全性は、その設定や管理によって大きく異なります。
多くのホテルでは、ゲストが簡単にアクセスできるようにWi-Fiを設定していますが、この便利さが情報漏洩のリスクにもつながります。
公共のWi-Fiネットワークは、サイバー攻撃者の恰好のターゲットとなるため、個人情報の盗難やマルウェアの感染リスクが高まります。
安全を確保するためには、ホテルが提供するWi-Fiが最新のセキュリティプロトコルを使用しているか確認し、不審なネットワークには接続しないようにしましょう。
また、個人情報やクレジットカード情報など重要な情報をあつかう場合にはVPNを使用すべきです。
VPNを使うとインターネットの速度は遅くなる?
若干遅くなる可能性がありますが、高品質なVPNなら体感できないレベルです。
VPN(仮想プライベートネットワーク)を使用すると、インターネットの速度が若干遅くなる可能性があります。
これはVPNがデータを暗号化し、安全なサーバーを経由してインターネットに接続するため、追加の処理時間が必要になるためです。
インターネット通信速度の低下は、使用するVPNサービスの品質、選択したサーバーの地理的位置、および現在のインターネット接続速度によって違います。
高品質のVPNサービスを選択し、最適なサーバーを選ぶことで速度の影響を最小限に抑えることができます。
シークレットモード(プライベートモード)だけで十分?
十分ではありません。
シークレットモード(プライベートモード)は、デバイス上の閲覧履歴や検索履歴を残さない機能です。
使用しているデバイス上でのプライバシーを保護するのに役立ちますが、オンラインでの完全な匿名性やセキュリティを提供するものではありません。
プライベートモードは、ローカルレベルでのプライバシー保護には有効ですが、インターネットサービスプロバイダーや訪問したウェブサイト、さらには潜在的なサイバー攻撃者からの監視を防ぐことはできません。
オンラインでのセキュリティとプライバシーを確保するためには、プライベートモードの使用に加えて、VPNの使用やセキュリティ対策の強化が必要です。
ホテルのテレビにミラーリングしたら履歴はバレる?
ホテルのWi-Fiを経由してミラーリングする場合、通信ログにストリーミング先のドメインが記録される可能性があります。
特に、ホテルが提供するChromecastやAirPlay対応テレビを使う場合、接続先の情報がログに残ることがあります。
チェックアウト前にはキャスト接続を必ず解除し、不安な場合はVPNを接続した状態でミラーリングしましょう。
アパホテルのWi-Fiは安全?
アパホテルのWi-Fiは一般的なビジネスホテルのWi-Fiと同様のセキュリティレベルです。
パスワードで保護されていますが、同じネットワーク上の他の宿泊客から通信が傍受される可能性は排除できません。
アパホテルに限らず、ビジネスホテルのWi-Fiを利用する際はVPNの使用を推奨します。
ホテルWi-Fiでクレジットカード決済しても大丈夫?
VPNを使用せずにホテルWi-Fiでクレジットカード決済を行うのは推奨しません。
HTTPSで保護されたサイトであっても、中間者攻撃により通信が傍受されるリスクはゼロではありません。
オンラインショッピングや予約サイトでの決済は、VPN接続後に行うか、モバイルデータ通信(4G/5G)を使用しましょう。
ホテルWi-Fiに接続しただけで個人情報は漏れる?
接続しただけで個人情報が即座に漏れるわけではありません。
ただし、暗号化されていないサイトにアクセスしたり、ログインページでIDやパスワードを入力した場合はリスクが高まります。
VPNを使用すれば接続直後から通信が暗号化されるため安全です。
東横インやルートインのWi-Fiも危険?
東横イン・ルートインに限らず、ビジネスホテル全般のWi-Fiには同様のセキュリティリスクがあります。
大手チェーンであってもWi-Fiの暗号化レベルはホテルごとに異なり、同じネットワーク上の他の宿泊客からの攻撃リスクは常にあります。
国内のどのホテルでもVPNの使用を推奨します。
まとめ:ホテルWi-Fiを安全に使うためのチェックリスト
ホテルのWi-Fiは便利ですが、何も対策せずに使うと閲覧履歴・ログイン情報・カード情報がバレるリスクがあります。ミラーリングの利用履歴も例外ではありません。
- VPNを必ず使う:
NordVPNなら月額ワンコインでホテル・カフェ・空港のWi-Fi通信を暗号化できます - 正規のSSIDを確認する:
フロントで案内されたネットワーク名と完全一致するか確認してから接続 - ミラーリング後はキャスト接続を解除:
テレビとの接続を切り、ストリーミングアプリからログアウト - シークレットモードだけでは不十分:
デバイス上の履歴は消えますが、Wi-Fiルーター側の記録は残ります - カード決済はVPN接続後に:
VPNなしでのクレジットカード入力は避けましょう
お気軽にご意見ください