スマートフォンやノートPCを使う私たちにとって、Wi-Fiは空気のように当たり前の存在です。
しかし2025年、米国のサイバー防衛機関 CISA(米国サイバーセキュリティ・インフラ安全保障庁) は、「Wi-Fiを使わないときは完全に無効化すべきだ」という、非常に踏み込んだ警告を発しました。
なぜ今、Wi-Fiがここまで問題視されているのでしょうか?
本記事では、CISAとは何かから始め、警告の内容、私たちが取るべき対策、そして多くの人が利用する「空港Wi-Fiの危険性」までを、やさしく解説します。
目次
CISAとは何者なのか?
CISA(Cybersecurity and Infrastructure Security Agency)は、米国国土安全保障省(DHS)の下に置かれた政府機関です。
役割は、サイバー攻撃から政府機関・重要インフラ・企業・市民を守ること。日本で言えば、警察庁+総務省+内閣サイバーセキュリティセンター(NISC) を合わせたような存在です。
CISAの警告は、単なる注意喚起ではありません。国家レベルの攻撃動向、実際に確認された侵入手法、諜報情報を基に出されます。そのCISAが「Wi-Fiを使わないなら完全に無効化せよ」と明言したことは、極めて重い意味を持ちます。
なぜ「Wi-Fiを使わないなら完全に無効化」なのか?
多くの人は、Wi-Fiを「未接続」状態にしていれば安全だと思っています。しかし、CISAはその考え方自体が危険だと指摘します。
Wi-FiがONのままの端末は、周囲のアクセスポイントを常に探し続けています。この挙動を悪用すると、攻撃者は「正規のWi-Fiを装った偽アクセスポイント」を設置し、端末を自動的に接続させることができます。これがいわゆる Evil Twin(なりすましWi-Fi)攻撃 です。
さらに深刻なのは、Wi-Fiチップやドライバ自体の脆弱性を突かれるケースです。この場合、ユーザーが何も操作していなくても、近距離からの通信だけで情報を盗まれたり、端末を制御されたりする可能性があります。
つまり「使っていないから安全」ではなく、「ONになっているだけで攻撃対象になる」時代になっているのです。
私たちは何に注意すべきか?
CISAの警告が示しているのは、特別な知識を持つ人だけが狙われているわけではない、という現実です。狙われるのは、ごく普通のスマートフォンやノートPCです。
まず重要なのは、使っていないWi-Fiは完全にOFFにすることです。スリープ中や移動中でも、Wi-FiがONなら探索は続きます。
次に、自動接続機能を見直すこと。過去に接続したネットワークへ自動で再接続する設定は便利ですが、攻撃者にとっても都合が良い仕組みです。
また、OSやファームウェアのアップデートを後回しにしないことも欠かせません。Wi-Fi関連の脆弱性は頻繁に修正されており、更新を怠るだけで古い穴が残り続けます。
空港のWi-Fiはなぜ危険なのか?
空港の無料Wi-Fiは便利ですが、サイバー攻撃者にとっても理想的な環境です。人の出入りが激しく、初めて接続する利用者が多く、多少通信が遅くても不審に思われにくいからです。
特に危険なのは、「Airport_Free_WiFi」や「Free_Airport_WiFi」といった、もっともらしい名前のアクセスポイントです。正規のものと区別がつかず、うっかり接続してしまうと、通信内容を盗聴されたり、偽のログイン画面に誘導されたりします。
空港でどうしてもWi-Fiを使う場合は、VPNの利用が強く推奨されます。それでも不安が残る場合は、モバイル回線を使う方がはるかに安全です。CISAの警告は、こうした「公共Wi-Fi前提の行動」を見直す必要性も示しています。
Wi-Fiは「便利」から「リスク管理」へ
CISAの「Wi-Fiを完全に無効化せよ」という警告は、私たちの通信習慣そのものを問い直しています。
Wi-Fiはもはや無条件に信用できるインフラではなく、使うときだけ意識的にONにする道具へと変わりました。
セキュリティ対策は難しい技術ではありません。
「使わないときは切る」
「自動接続を疑う」
「公共Wi-Fiに慎重になる」
この小さな意識の積み重ねが、個人情報や仕事のデータを守る最大の防御になります。CISAの警告は、私たち一人ひとりに向けられた現代のセキュリティメッセージなのです。
