無料のVPNは危険?
你好!こんにちは!
無料のVPNには思わぬ危険性が潜んでいるのをご存知でしょうか?
中国のネット規制の中でも快適なネットライフを過ごすことができるのがVPNというサービスです。
そんなVPNサービスを無料で利用できるなら、とっても嬉しいですよね。
しかし、昔から「タダより高いものはない」とも言います。
実は多くの無料VPNには思わぬ落とし穴や危険性が潜んでいます。
知らない間にあなたの情報が企業に利用されているかもしれません。
今回は無料VPNの危険についてや、その対策をご紹介していきます。
目次
無料VPNに潜む3つの危険性
無料VPNの危険性は大きく3つあります。
その3つとは
● 盗聴
● サイバー攻撃
● ウイルスへの感染
のことです。
本来、VPNは、インターネット上に専用のバーチャルネットワークを構築することでセキュリティを高められる仕組みです。
それにも関わらず、逆に盗聴されたり、ウイルスに感染してしまったら本末転倒ですよね。
どうしてそんなリスクが潜んでいるのでしょうか。
それぞれ説明していきます。
無料VPNの危険1. 無料VPN事業者によるデータの盗聴や悪用
「セキュリティを高めるためにVPNを利用しているのに盗聴!?」
と驚かれるかもしれません。
しかし、VPNは性質上、サービスを提供している事業者には通信の情報の多くが筒抜けになってしまいます。
ユーザーのプライバシー保護が徹底されているなど、信頼できるVPNサービス事業者であればそういった心配はありませんが、素性のわからない無料のVPNはあなたの情報を悪用しようとしている悪徳事業者かもしれません。
悪意のある事業者でなかったとしても、あなたの通信情報から集めたデータは第三者へ販売されているかもしれません。
VPNサービスを提供するには、サーバーを設置・管理する費用が発生しています。
無料VPNサービスを提供している事業者はその分、売上を上げないといけません。
そのために、VPNサービス内で課金や広告を掲載するなどしていますが、他にも、通信情報の一部を第三者へ販売しているケースがあります。
例えば、ある無料VPN サービスは以下のような情報を実際に取得していると言われています。
- アプリ内購入
- 端末とアプリの履歴
- ID(アカウントとプロファイルデータ)
- 画像/メディア/ファイル
- Wi-Fi接続情報端末IDと通話情報(電話番号や通話相手の電話番号)
- データの送受信
これらの情報を悪意を持って利用すれば、会社の機密情報や、クレジットカード情報なども抜き取ることが可能になってしまいます。
つまり、VPNサービスは信頼できる事業者のもの以外はとても危険だということを理解して利用しましょう。
無料VPNの危険2.脆弱性を狙ったサイバー攻撃
無料のVPNにはセキュリティの脆弱性が指摘されているサービスも少なくないため、それを狙ってサイバー攻撃を仕掛けられるリスクがあります。
無料のサービスはシステム改修に大きな費用を割くことが出来ず、脆弱性があることを知りながら手を付けていない事業者もあります。
そういった粗悪なVPNサービスも存在しており、そういったサービスを知らずに利用してしまった場合、せっかくVPNを利用しているのに、セキュリティ上の危険にさらされることになってしまいます。
実際に、2017年にオーストラリア政府の研究機関がカリフォルニア大学などと共同で、Google Playで配信されているVPNアプリ283点を調査を実施したところ、
● 18%は、暗号化通信を利用していなかった
● 84%は、ユーザーのデータ漏えいが認められた
● 38%は、マルウェアや悪質なWeb広告へのリンクが含まれていた
● 80%は、ユーザーアカウントやメールの本文など、端末にある機密性の高い情報へのアクセス許可を要求している
という事が分かったそうです。
参考:Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
無料のVPNサービスを安易に利用することはセキュリティ上の危険に晒されてしまうことがよく分かります。
公式のアプリストアでダウンロードしたから安心、ということは無いんですね。
無料VPNの危険3.ウイルスに感染する危険性
実は、無料のVPNには悪意あるウイルスが含まれている可能性があります。
VPNを使っているのにウイルスに感染するなんて…と思われるかもしれません。
実は、先程ご紹介したオーストラリア政府の研究機関の調査に「マルウェアが含まれていた」と書かれたものがありましたが、
実は、悪意のあるソフトウェアやプログラムのことを「マルウェア」と表現します。
一般的に「パソコンなどでウイルスに感染してしまった」と表現する場合、実はこれはほぼマルウェアと同じ意味なのです。
そのため、実際にVPNアプリの約4割にはマルウェア…つまりウイルスが仕込まれていたことになります。
無料のVPNには便利さや無料さをアピールしながら、実際にはこういった悪意を含んだものも少なくないのです。
こうしたウイルスやマルウェアに感染してしまうことで、情報を抜き取られたり、悪用されたりしているかもしれません。
無料VPNで実際に起きた個人情報流出事故
実際に、無料VPNから個人情報の流出の事故も起きてしまっています。
2020年7月20日、セキュリティソフトなどを手掛けるESET社は運営するポータルサイト「WeLiveSecurity」内で7つの無料VPNサービスから合計1.2TBのユーザーデータが漏洩しているという研究機関による調査結果を伝えました。
これらのデータには、2000万人以上の個人識別情報が含まれていたとのことです。
参考:7つのVPNサービスから2000万人超のユーザーデータが漏洩していたことが発覚
対象となったVPNサービスは
● UFO VPN
● FAST VPN
● FREE VPN
● SUPER VPN
● Flash VPN
● Secure VPN
● Rabbit VPN
で、すべて香港を拠点としているサービスですが、実際には同じ開発者および事業者によって運営されている可能性が高いとのことです。
サービス事業者はユーザーに対して、オンラインアクティビティのログを保持しないと宣言(ノーログポリシー)していたが、実際にはアクセスログを含むさまざまな情報がデータベースに保存されてしまっていました。
データベースに保存されていたデータには
● 発信元のIPアドレス
● ISP事業者
● 実際の場所
● メールアドレス
● デバイスのモデルや種類
● ユーザーのネットワーク接続情報
● 接続先のIPアドレス
● ビットコインの支払い情報
● Paypal APIへのリンク
といったデリケートな個人情報だけでなく、決済情報までも含まれている状態でした。
しかも、そのデータがこれらのプロバイダーの共有サーバー上で、誰でも見ることができる状態になってしまっていたとのことです。
この情報が悪意を持った人物に利用された場合、ユーザーはフィッシング詐欺の標的にされたり、詐欺や恐喝の被害を受けたりする可能性があります。
問題のサーバーは7月15日に閉鎖されたとのことですが、ESETではこれら7つのVPNサービスのユーザーに対して、すぐに他のVPNサービスに切り替えた上で、利用中のオンラインサービスのログイン情報を変更するように呼びかけると共に、VPNサービス事業者の選択は慎重に行うようにという警鐘を呼びかけました。
英語記事ではありますが、元々の記事を合わせて記載しておきます。
参考:7 VPN services leaked data of over 20 million users, says report
今回非常に怖いのが利用者のログを残さない「ノーログポリシー」を表明していたにもかかわらず、現実には保管されており、それがしかも流出可能な領域に放置されてしまっていた、という点です。
こういった形での流出はユーザーではなかなか気付くことの出来ない難しい問題です。
やはり、VPNサービス事業者はきちんと信頼できるところを利用しなければなりませんね。
日本の事業者の場合なら総務省の関東総合通信局に電気通信事業者として届出がされている場合などもあります。
そういった事業者は政府からも承認を得ている事業者ですので、一定の安心感がありますよね。
無料VPNは中国で運営されている?(リスト有)
無料のVPNサービスには中国で運営されているものが多いと言われているのをご存知でしょうか?
こちらのアメリカ合衆国のニュースサイトの調査によれば、Google Play Storeに登録されているモバイル向けの無料VPNのおおよそ6割は中国で運営されているか、または中国に運営権があるものだったそうです。
“Roughly 60 percent of the top free mobile VPN apps returned by Google Play Store and Apple Play Store searches are from developers based in China or with Chinese ownership, raising serious concerns about data privacy, a study published today has revealed.”
引用元:Many free mobile VPN apps are based in China or have Chinese ownership
上記の内容を簡単にまとめた日本語の記事も公開されていますので、こちらも参考にしてみてください。
参考 中国製「無料VPNアプリ」でデータが盗まれる危険、専門家が指摘
このような中国が運営に関与している無料のVPNを利用してしまうと、アクセスした情報は中国当局に筒抜けになっている可能性もあります。
最悪の場合、こういった内容をもとに中国当局にマークされてしまう可能性もあります。
この記事で中国が関わっているとして具体的に名前が挙げられている無料のVPNには以下のようなものがありました。
- Free VPN by FreeVPN.org
- Hotspot VPN
- Secure VPN
- Shield VPN
- Sky VPN
- SnapVPN
- SuperVPN
- SuperVPN Free VPN client
- Thunder VPN
- Turbo VPN
- Victory VPN
- VPN 360
- VPN Guru
- VPN – Master Proxy
- VPN Patron
- VPN Private
- VPN Proxy Master
- VPN – Super Unlimited Proxy
- VPN Wifi Proxy Security Master
- X-VPN
- YogaVPN
これらを利用することは大変危険ですが、しかし、それ以外も多くの無料VPNでその危険が無いとは限りません。
もしもどうしても無料のVPNを利用したい場合は、このような危険性が無いか徹底的に調べる必要があります。
無料VPNの危険から身を守るには
無料のVPNサービスから身を守るには「利用しないこと」が一番です。
無料のVPNは得体のしれない有象無象が溢れている状態です。
どれが安全なもので危険なものか、少し調べたくらいでは簡単にはわかりません。
そのため、常にセキュリティ上の危険や情報漏えいの危険にさらされることになります。
無料のVPNの中には安全といえるものもありますが、そういったサービスも気付かないうちに運営元が変わっており、いつの間にか危険なサービスに変わってしまっている、というようなことも考えられます。
常にそのサービスが安全か、安全でないかを自分で警戒して利用する必要があります。
なかなか普通の人にはそんなこと出来ませんよね。
そんな時は信頼できる有料のVPNサービスを利用するのがオススメです!
有料のVPNの場合はユーザーと企業で売買契約を結んでいるため、勝手に運営元を変えたり、規約を変更することはありません。
セキュリティの安全性が高いものが多く、安心して使用することが可能です。
中には有料のVPNサービスであってもプライバシー情報の取扱などが不十分な場合などもありますので、有料のVPNの中でもどれがより安全なのか、調べる必要はありますが、
無料のものに比べれば圧倒的に安心です。
有料のVPNのサービスであっても、運営元には自分の情報は筒抜けになってしまうことは事実です。
プライバシーに関わる情報の取扱について、きちんと声明を出している安心感のある事業者でサービスを利用するようにしましょう。
また、有料のVPNサービスであっても無料のお試し利用期間をもうけているところも少なくありません。
そういったサービスを積極的に利用して、無料のVPNに頼らないようにすることがオススメですよ!
まとめ
いかがでしたか?
今回は無料のVPNに潜む危険性についてご紹介してきました。
安全な範囲で無料のVPNを試してみたい、というくらいの利用は大丈夫だと思いますが、日頃から利用を考えている場合にはとても危険が伴います。
こういった危険から身を守るためにも、本当に安心できる安全なVPNサービスを利用してくださいね!
