【警告】Wi-Fiを使わないときは「完全に無効化」せよ

あなたは今、スマートフォンのWi-Fiをオンにしたまま外出していませんか？　米国・フランス・英国のサイバーセキュリティ当局が「Wi-Fi機能は使わないときに完全に無効化するべき」と異例の警告を発しました。これまで「怪しいWi-Fiには繋がない」で十分とされてきたアドバイスが、もはや通用しなくなっています。本記事では、その理由・危険性・具体的な対策手順をわかりやすく解説します。

📋 目次

「完全に無効化」が求められる理由
Wi-Fiの危険性とは？主な攻撃手法
Wi-Fi使用時の注意点
VPNは有効か？当局の見解
Wi-Fi機能を完全無効化する方法（iPhone・Android別）

🛡️

1. "使用していないとき"に「完全無効化」が求められる理由

これまでのセキュリティアドバイスは「怪しい公衆Wi-Fiには繋がない」という内容が中心でした。しかし今回、フランスのサイバーセキュリティ機関CERT-FRは英国・米国当局（CISA）と連携し、より踏み込んだ警告を発しています。

❌ 従来のアドバイス

「怪しいWi-Fiには接続しない」「公衆Wi-Fiでは個人情報を入力しない」

✅ 新しい推奨事項

「使っていないときはWi-Fi機能を完全にオフにする」（インターフェースそのものを無効化）

なぜここまで踏み込むのでしょうか？　CERT-FRは次のように説明しています。

「スマートフォンには複数の脆弱性が存在し、デバイスのアーキテクチャの複数の層にわたって広範な攻撃対象領域（アタックサーフェス）がある。Wi-Fiインターフェースが有効になっているだけで、ユーザーが気づかないうちに攻撃を受けるリスクがある。」

— CERT-FR「MOBILE PHONES – THREAT LANDSCAPE SINCE 2015」

📡 Wi-Fiをオンにしているだけで起きること

📢

プローブリクエスト送信

過去に接続したSSIDを周囲にブロードキャスト

🔍

デバイス識別情報の露出

MACアドレス等の識別子が周囲に漏洩

🎣

自動接続の悪用

偽のAPに知らないうちに自動接続される

💉

ゼロクリック攻撃

ユーザーが何もしなくても攻撃が成立

⚠️

2. Wi-Fiの危険性とは？主な攻撃手法

サイバー当局が特に危険視しているのは2種類の攻撃です。それぞれ仕組みをわかりやすく解説します。

攻撃手法 ①

Evil Twin（イービルツイン）攻撃

😊

あなた

→

📡

偽のWi-Fi
（見た目は本物と同じ）

→

😈

攻撃者
（全通信を傍受）

攻撃者は本物のWi-Fiとまったく同じ名前（SSID）の偽アクセスポイントを設置します。本物より強い電波を出すことでスマートフォンを自動的に接続させ、ログイン情報・クレジットカード番号・メッセージなどすべての通信を傍受します。

🚨 実際の事例：2024年、オーストラリアで国内線フライト中・空港内に偽Wi-Fiを設置し、乗客の認証情報を盗んだ男が逮捕されています。

攻撃手法 ②

中間者攻撃（MITM / AITM）

📱

あなたの端末

⇄

👁️

攻撃者
（通信に割り込む）

⇄

🌐

本物のサーバー

攻撃者があなたと本物のサーバーの間に入り込み、通信の内容を盗み見・改ざんします。パスワードを盗むだけでなく、銀行振込の金額や宛先を書き換えることも技術的に可能です。

場所別・Wi-Fiリスクレベル

場所	リスクレベル	主なリスク
空港・駅	非常に高い	Evil Twin・認証情報窃取
カフェ・レストラン	高い	MITM・通信傍受
ホテル	高い	スパイウェア注入・盗聴
街中（フリーWi-Fi）	中〜高	プローブ要求の悪用・追跡
自宅（適切な設定済み）	低い	設定不備がなければ比較的安全

✅

3. Wi-Fi使用時の注意点

どうしてもWi-Fiを使わなければならない場面もあります。その際に守るべき注意点をまとめました。

🚫

公衆Wi-Fiへの接続は原則避ける

空港・カフェ・ホテルなどの公衆Wi-Fiは攻撃者が最も狙いやすい場所。必要でない限り接続しない。

🔌

自動接続（自動参加）をオフにする

スマートフォンが過去に接続したネットワークに自動で繋がる機能を無効化。Evil Twin攻撃の被害を大幅に減らせる。

🔒

銀行・個人情報はモバイルデータ通信で

オンラインバンキングやパスワード入力はWi-Fiを切り、キャリアの4G/5G回線で行う。

📲

OSとアプリは常に最新の状態に

セキュリティパッチを適用することで既知の脆弱性への攻撃を防ぐ。アップデートを後回しにしない。

🔋

公衆充電ポートは使わない

「ジュースジャッキング」と呼ばれる手口でUSB充電口からマルウェアを注入される危険がある。モバイルバッテリーを持参しよう。

💤

充電中・放置中はWi-Fi・電源をオフに

CERT-FRは充電中や放置する際は端末の電源を切るよう推奨。物理的なアクセスリスクも排除できる。

🔐

4. VPNは有効か？当局の見解

「VPNを使えば安全では？」と思う方も多いでしょう。ところが、今回の警告でCISAとCERT-FRの見解は分かれています。

🇺🇸

CISA（米国）

個人向けVPNは非推奨

市販の個人向けVPNサービスは運営者の信頼性に問題があるものも多く、かえってリスクになる場合がある。

🇫🇷

CERT-FR（フランス）

「信頼できるVPN」は推奨

既知かつ管理されたVPN（企業のVPN等）を使うことで、公衆Wi-Fi利用時のリスクを軽減できる。

💡 VPN利用の判断ポイント

✅

使っていい：会社から提供されたVPN、信頼できる企業が運営するVPNサービス

❌

要注意：無料VPNアプリ、運営者が不明な格安VPN（通信を傍受される可能性がある）

⚠️

大前提：VPNより先に、Wi-Fi機能自体をオフにすることを最優先に

📱

5. Wi-Fi機能を「完全に無効化」する方法

⚡

重要：「コントロールセンター」だけではNG！

iPhoneのコントロールセンターでWi-Fiボタンをオフにしても、完全には無効化されません。周辺のWi-Fiを検索し続けます。「設定」アプリから操作することが必要です。

iPhone（iOS）の完全無効化手順

ホーム画面またはロック画面で 「設定」 アプリを開く

上部の 「Wi-Fi」 をタップ

「Wi-Fi」のトグルスイッチを オフ（グレー） にする

💡

再接続したいときは同じ手順でトグルをオン（緑）に戻すだけです。

🤖

Android の完全無効化手順

※ Androidはメーカーや機種によって画面が異なる場合があります。基本的な手順は共通です。

「設定」（⚙️）アプリを開く

「ネットワークとインターネット」（または「接続」）をタップ

「Wi-Fi」をタップ

最上部のWi-Fiトグルをオフに切り替える

📍

クイック設定からも操作可能：画面上部から2本指でスワイプしてクイックパネルを開き、Wi-Fiアイコンを長押しすると設定画面に飛べます。

🔑 この記事のまとめ

①

米・仏・英のサイバー当局が「Wi-Fi未使用時は機能を完全にオフ」と勧告

②

主な脅威は「Evil Twin攻撃」と「中間者攻撃（MITM）」。Wi-Fiオン状態だけでリスクが生じる

③

コントロールセンターのオフだけでは不十分。「設定」アプリから完全に無効化すること

④

VPNは信頼できるものに限り有効。無料の市販VPNはかえって危険な場合もある

⑤

重要な通信（銀行・パスワード）はモバイルデータ通信を使い、公衆Wi-Fiを避ける

【警告】Wi-Fiを使わないときは「完全に無効化」せよ｜iPhone・Android別に設定方法を解説