「無料のVPNアプリをスマホに入れたら、なんか変な広告が頻繁に出るようになった……」
「安全のためにVPNを使おうと思ったのに、逆に危ないものを入れてしまったのかも」という不安を感じたことがある人は少なくないはずだ。実際その感覚は正しい可能性がある。
無料VPNの中には、マルウェア・アドウェア・スパイウェアを含むものが存在することが、複数の学術研究や独立した調査で明らかになっている。調査で特定されたマルウェアの形態は、アドウェア、トロイの木馬、マルバート、リスクウェア、スパイウェアなどが含まれているという報告がある。「安全のために使っているはずのVPN」が、逆にスマホをマルウェアの危険にさらしているというのは、知らないと本当に怖い話だ。
この記事では、無料VPNが持つマルウェアのリスクを具体的な事例も含めて解説する。「なぜ無料VPNが危険なのか」という仕組みの話から、「今すぐスマホを確認すべき症状」「安全なVPNを選ぶ基準」まで正直にまとめた。
まず知っておく:無料VPNの「収益モデル」が危険の根本原因
VPNサービスを運営するには、サーバーの維持費・開発費・セキュリティへの投資など、多額のコストがかかる。大規模なVPNの運営には多額の費用がかかるので、何らかのカラクリがあってもおかしくはないというのが業界の現実だ。
では無料VPNはどうやってそのコストを賄っているのか。主に2つの方法がある。
ひとつは「広告収益」だ。アプリを使っているあいだ広告を表示して収益を得る。この場合でも、広告を表示するためにユーザーの行動データを収集していることがある。もうひとつは「ユーザーデータの販売」だ。無料VPNはログ情報を第三者へ販売することで収益を得ているケースがあるという報告がある。VPNを使う目的がプライバシー保護なのに、そのVPN自体がデータを売っているという逆説的な状況だ。
無料VPNはユーザーからお金を取らない代わりに「広告で収入を得る」か「個人情報の売買で収入を得る」のどちらかだという指摘は、無料VPNの本質を突いている。「無料で使えるサービス」には、必ず何らかの対価を払わされているということだ。
無料VPNに潜む5つの具体的な危険
危険① マルウェア・スパイウェアの内包
最も深刻な問題だ。近年では、マルウェアやキーロガーなどの有害なソフトをインストールさせることを目的とした広告を表示する「アドウェア(Adware)」の問題も浮上している。
さらに深刻な事例として、HatVPNは最もマルウェアに感染しているAndroid VPNアプリのトップ10で7位にランクインしているという調査結果がある。同様にCrossVPNは最もマルウェアに感染しているAndroid VPNアプリのトップ10の5位にリストアップされている。これらのアプリはGoogle PlayやApp Storeにも一時期掲載されていたことがあり、「公式ストアにあるから安全」という思い込みが危険だとわかる。
危険② ユーザーの帯域幅を不正利用する
これは知らないと特に怖い手口だ。HolaはユーザーのIPアドレスと帯域幅を姉妹会社のLuminatiを通じて不正に転売していたことが摘発された。Holaのユーザーはネットワーク全体のエンドポイントとして機能し、他の人があなたの帯域幅とIPアドレスを使用することになる。
つまりHolaを使っているあいだ、あなたのスマホが第三者の通信の踏み台として使われていた可能性があるということだ。第三者がその回線を使って違法行為を行っていた場合、あなたのIPアドレスが証拠として残るという最悪のシナリオまで考えられる。
危険③ 暗号化が不十分・または存在しない
2015年の調査では、全体の16%のVPNサービスが安全性の低い暗号化技術を使用していることが判明している。VPNを使っているつもりが、実際には暗号化されていないか、簡単に解読できる弱い暗号化しか使われていないというケースだ。
2015年にHola VPNは暗号化技術の脆弱性が明らかになり、攻撃者が利用者のデータを簡単に傍受できるリスクがあることが判明した。「VPNを使っているから安全」と思っていたのに、暗号化が機能していなかったという事態だ。
危険④ 個人情報・閲覧履歴の収集と販売
無料VPNのプロバイダーは、利用者データを販売して収益化を図るケースがある。無料VPNには、個人情報の流出リスクがあることは覚えておこう。収集されるデータには、閲覧したウェブサイトの履歴・検索キーワード・位置情報・使用したアプリなどが含まれることがある。これらのデータが広告業者や場合によっては悪意ある第三者に販売される可能性がある。
危険⑤ トラッキングライブラリの埋め込み
Ip-shield VPNは、サードパーティのトラッキングライブラリをAndroid VPNアプリに埋め込んでいることが判明した。これらのトラッキングライブラリはターゲット広告でユーザーを攻撃するために使用され、それによって「無料」アプリを収益化している。ユーザーは気づかないままに、アプリ内でトラッキングされ続けているという状況だ。
体験談:「安全のためにVPNを入れたのに、逆に不審なことが起きた」
フリーWi-Fiのセキュリティが怖くて、スマホに無料VPNアプリを入れたことがあった。App Storeで「VPN」と検索して出てきた、レビューが多くて星4以上ついているアプリを選んだ。「これなら大丈夫だろう」と思っていた。
1週間ほど使っているうちに、以前は出なかった広告が頻繁に表示されるようになった。画面の端に小さなポップアップが出て、タップすると変なサイトに飛ばされる。「このアプリを入れてから始まった気がする」と思って、そのVPNアプリをアンインストールしたら広告が止まった。
「これがアドウェアというやつか」と後から知った。「安全のために入れたものが、逆に不審なものを持ち込んでいた」という経験だった。その後、有料のVPNに切り替えてからは、こういった問題は一度も起きていない。
マルウェアに感染した場合のスマホの症状チェックリスト
今使っている無料VPNが危険なものかもしれない、または感染しているかもしれないという疑いがある場合、以下の症状が出ていないか確認しよう。
スマートフォンの場合には、今まで利用できていたアプリが突然起動できなくなるなどシステムやアプリでおかしな動作が発生する・発信履歴やメール履歴に身に覚えのない宛先が追加されるなどの症状が見られることがある。
以下の症状がひとつでも当てはまる場合は、マルウェアの感染を疑って対処することをおすすめする。
| 症状 | 疑いの度合い |
|---|---|
| 見覚えのない広告・ポップアップが頻繁に表示される | 高い |
| インストールした覚えのないアプリが増えている | 高い |
| バッテリーの消耗が急激に早くなった | 中程度 |
| スマホが突然熱くなる・動作が遅くなった | 中程度 |
| 身に覚えのない発信履歴・メール送信履歴がある | 高い |
| データ通信量が急激に増加した | 中程度 |
| パスワードが勝手に変更されていた | 非常に高い |
| 普段使うアプリが突然起動できなくなった | 中程度 |
感染が疑われる場合の対処法
対処法① 怪しい無料VPNアプリをすぐにアンインストールする
まず疑わしいVPNアプリを削除しよう。iPhoneはアプリアイコンを長押しして削除。Androidは設定→アプリから削除する。アンインストール後に症状が改善するか確認しよう。
対処法② スマホを再起動して動作を確認する
アプリを削除した後、スマホを再起動して動作が正常に戻るか確認しよう。広告の表示が止まったか・動作速度が改善したかを確認する。
対処法③ 重要なパスワードをすべて変更する
無料VPNを通じてパスワードが盗まれている可能性がある。SNS・メール・ネットバンキング・クレジットカードに関連するサービスのパスワードを、別の安全な端末から変更しておくことを強くおすすめする。
対処法④ スマホをファクトリーリセットする(最終手段)
上記の対処で改善しない場合、スマホを工場出荷状態に戻すことを検討しよう。iPhoneは「設定→一般→転送またはiPhoneをリセット」から行える。Androidは「設定→一般管理→リセット→工場出荷状態へリセット」から行える。重要なデータは事前にバックアップしておくこと。
安全なVPNを選ぶ5つの基準
基準① 有料サービスを選ぶ
できる限り無料VPNではなく有料のセキュリティレベルの高いVPNサービスを使うことがおすすめだ。有料VPNはユーザーから料金を徴収することで運営コストを賄えるため、ユーザーデータを販売したりマルウェアを内包したりする必要がない。月額換算で数百円の投資がセキュリティの根本的な安全性を保証する。
基準② ノーログポリシーが第三者機関によって監査されているか
「ログを保存しない」と公言しているVPNは多いが、それを実際に検証しているかどうかが重要だ。PwC・Deloitte・KPMGなど独立した監査法人がノーログポリシーを検証・公表しているVPNを選ぼう。NordVPNはPwCとDeloitteによる6回の独立監査を受けているという実績がある。
基準③ 運営会社の実績と透明性を確認する
悪意を持ってアプリを作られていたり、有名なVPNサービスに似た悪質なアプリがあったりするため、利用前に運営会社について調べるようにしよう。会社の設立年・本社所在地・メディアでの報道歴などを確認してから使うことが重要だ。
基準④ 強力な暗号化方式に対応しているか
AES-256という業界標準の暗号化方式に対応しているVPNを選ぼう。NordVPN・Surfshark・ExpressVPNはいずれもAES-256暗号化を採用していて、通信内容が解読される心配がない。
基準⑤ 公式ストアの正規アプリかを確認する
VPNアプリは必ず公式ウェブサイトから案内されているApp Store・Google Playのリンクからインストールしよう。似たような名前の偽アプリが紛れている可能性があるため、アプリ名で直接検索してトップに出たアプリを無条件に信頼するのは危険だ。
安全な有料VPN3選:無料VPNの危険から乗り換えるならこれ
【マルウェア対策機能も内蔵】NordVPN|Threat Protection Proでスマホをトータル保護
NordVPNはVPN本来の通信暗号化・IPアドレス保護に加えて、マルウェアブロック・広告ブロック・トラッキング防止を内蔵した「Threat Protection Pro」機能を持っている。無料VPNが「マルウェアを仕込む側」だったのに対して、NordVPNは「マルウェアを防ぐ側」として機能する。
ノーログポリシーはPwCとDeloitteによる6回の独立監査を経て公表されていて、「VPN自体がデータを収集・販売する」というリスクが最小化されている。パナマを本拠地とし、EUや米国のデータ保持法の影響を受けにくい法域に拠点を置いている点もプライバシー保護の観点で評価できる。
iOS・Android両対応のアプリは公式サイトから安全にインストールでき、AES-256暗号化で通信を保護する。世界111カ国に6,000台以上のサーバーを展開していて、速度・安定性ともに業界トップクラス。最大10台まで同時接続でき、30日間の返金保証あり。
NordVPN[公式サイト]
【コスパ重視で安全なVPNに】Surfshark|CleanWebでアドウェアをブロック・台数無制限
「無料VPNをやめて有料に乗り換えたいが、コストを抑えたい」という人にはSurfsharkが向いている。長期プランの月額換算は大手VPNの中でも最安水準で、「無料VPNと同程度のコスト」で安全なVPNを使い始められる可能性がある。
「CleanWeb」機能で広告・トラッカー・マルウェアリンクをブロックでき、無料VPNが抱えていたアドウェアの問題を逆に防いでくれる立場になる。同時接続台数が無制限なので、スマホ・PC・タブレットすべてのデバイスを1アカウントで保護できる。ノーログポリシーは第三者機関の監査済みで、AES-256暗号化対応。30日間の返金保証あり。
SurfShark[公式サイト]
【安定性・サポート重視で乗り換えるなら】ExpressVPN|日本語サポートで初心者も安心
「無料VPNからの乗り換えで、設定や使い方に不安がある」という人にはExpressVPNが向いている。24時間対応の日本語ライブサポートがあり、「アプリの入れ方がわからない」「設定が正しいか確認したい」という疑問を日本語で直接相談できる唯一の大手VPNだ。
ノーログポリシーは第三者機関の監査済みで、英領バージン諸島を本拠地とし強力なプライバシー保護の法的環境のもとで運営している。AES-256暗号化・独自プロトコルLightwayで速度と安定性を高いレベルで両立。94カ国以上にサーバーを展開。30日間の返金保証あり。
ExpressVPN[公式サイト]
無料VPNと有料VPNの安全性比較表
| 項目 | 危険な無料VPN | NordVPN | Surfshark | ExpressVPN |
|---|---|---|---|---|
| マルウェア内包リスク | ✕ 高い | ◎ なし | ◎ なし | ◎ なし |
| データ収集・販売リスク | ✕ 高い | ◎ 監査済みノーログ | ◎ 監査済みノーログ | ◎ 監査済みノーログ |
| 暗号化の強度 | ✕ 弱い・なしの場合あり | ◎ AES-256 | ◎ AES-256 | ◎ AES-256 |
| マルウェア対策機能 | ✕ なし(むしろ感染源) | ◎ Threat Protection Pro | ○ CleanWeb | ○ トラッカーブロック |
| 帯域幅の不正利用リスク | ✕ あり(Hola等) | ◎ なし | ◎ なし | ◎ なし |
| 日本語サポート | ✕ なし | △ 英語メイン | △ 英語メイン | ◎ 24時間日本語対応 |
| 月額費用 | 無料(データが対価) | 430円〜 | ◎ 308円〜 | 556円〜 |
| 返金保証 | ✕ なし | ◎ 30日間 | ◎ 30日間 | ◎ 30日間 |
よくある質問
Q. App StoreやGoogle Playにあるアプリは安全じゃないの?
公式ストアの審査を通過していても、すべてのアプリが安全とは言えない。マルウェアが存在したり、ユーザー情報を抜き取られたりするリスクも否定できないため、利用前に運営会社について調べるようにし、最終的には自己責任でVPNを利用しようという点は念頭に置いておく必要がある。審査の抜け穴をくぐり抜けた悪質アプリが一時的に掲載されることは過去にも確認されている。
Q. Proton VPN無料版は安全?
Proton VPNの無料版は、他の無料VPNと異なりプライバシー保護を事業の核に据えたスイスの企業が運営していて、ノーログポリシーを採用している。無料VPNの中では信頼性が比較的高い選択肢だ。ただし速度・台数・サーバー選択などの制限があるため、本格的な用途には有料VPNが適している。
Q. 無料VPNをアンインストールすれば感染は消える?
アプリを削除すれば多くの場合症状は改善するが、マルウェアの種類によってはアンインストール後も端末に残り続けるものがある。症状が改善しない場合は端末のファクトリーリセットを検討しよう。また、使用中に入力したパスワードや個人情報が盗まれている可能性があるため、重要なアカウントのパスワード変更も合わせて行おう。
Q. 無料VPNを使ってしまったが、個人情報は漏れている?
漏れている可能性はゼロではないが、確認する方法は限られる。まず「Have I Been Pwned(haveibeenpwned.com)」というサイトでメールアドレスを検索すると、そのアドレスが過去のデータ漏洩に含まれているかを確認できる。SNSやネットバンキングなど重要なサービスに不正ログインの痕跡がないかも確認しておこう。
Q. 無料VPNと有料VPNは月数百円の差でそこまで違う?
違う。無料VPNの「対価」はお金ではなくデータやセキュリティリスクだ。月300〜500円の有料VPNを使うことで、ノーログポリシーの保証・強力な暗号化・マルウェアの心配ゼロという安全性が手に入る。「無料だから安い」ではなく「見えないコストを払わされている」という理解が正しい。
まとめ:「無料」には必ず対価がある。スマホのセキュリティに妥協しないで
無料VPNの中には、マルウェア・アドウェア・スパイウェアを含むものが実際に確認されている。ユーザーの帯域幅を不正利用するものや、データを収集して販売するものまで存在する。「安全のためのVPN」が逆にスマホのセキュリティを危険にさらすという皮肉な現実がある。
業務に使用するのであれば無料VPNの利用は避けた方が無難と専門家も指摘している。個人利用でも、スマホに入っている連絡先・写真・パスワード・金融情報を守りたいなら、月数百円の有料VPNへの投資は十分に見合う選択だ。
マルウェア対策機能まで内蔵したトータルセキュリティを求めるならNordVPN、コスパと全デバイス保護を両立するならSurfshark、日本語サポートで安心して乗り換えたいならExpressVPNが向いている。いずれも30日間の返金保証があるので、今使っている無料VPNと比較しながら判断できる。最終的な選択はご自身でお願いしたい。
※本記事の内容はあくまで参考情報であり、特定のVPNサービスの安全性を完全に保証するものではありません。VPNサービスの料金・仕様・機能は変更される可能性があります。最新情報は各公式サイトでご確認ください。
コメント