VPNを利用する理由の1つにセキュリティとプライバシーの強化が挙げられます。
正しく運用されているVPNであれば、強力な暗号化と通信経路の秘匿を実現し、ネットワークを監視する第三者から自身の行動を隠すことが出来ます。
しかし、世の中には問題があるVPNサービスも多くあります。
そうしたVPNを利用すると、閲覧履歴や通信履歴を悪用されたり、パソコンにマルウェアやウイルスを仕込まれる可能性もあります(トロイの木馬)。
GoogleもAndroidを標的とした危険なVPNアプリについて注意喚起しています。
いったんインストールされると、これらのアプリは情報窃取型マルウェア、リモートアクセス型トロイの木馬、バンキング型トロイの木馬などの危険なペイロードを配布する手段となり、閲覧履歴、プライベートメッセージ、金融認証情報、暗号資産ウォレット情報といった機微データを持ち出します
粗悪なVPNはセキュリティとプライバシーの強化に役立たないばかりか、逆にセキュリティとプライバシーを脅威に晒してしまうという事です。
TechCrunchのセキュリティエディターであるザック・ウィテカー氏は「人によっては、VPNを使用することは、使用しないことと同じくらい危険な場合があります。」と述べています。
無料のVPNは避けるべき
VPNの中でも特に無料のVPNには粗悪なものが多くあるので要注意です。
サイバーセキュリティとプライバシーの専門家であるZak Doffman氏は、「無料VPNはリスクに見合わない。運営資金を回収する仕組みがどこかに存在するからだ。運が良ければ広告収益だけで済むかもしれないが、運が悪ければそれ以上に深刻な被害を受ける可能性がある。」「無料VPNは絶対に使用してはならない」とForbesへの寄稿で述べ、「適正な金額のサブスクリプションによる有料VPNアプリのみを利用すること」を推奨しています。
TechCrunchのシニアレポーターを務め、現在はベンチャー投資家として活動しているロマン・ディレット氏も「無料のモバイルVPNは絶対に避けるべきです。」とTechCrunchの記事で述べています。
GoogleもVPNを使用する際の注意点として、無料オファー(≒無料のVPNアプリ)を警戒するよう注意喚起しています。
VPNアプリは公式ソースからのみダウンロードし、Google PlayでVPNバッジが付いているアプリかどうかを確認してください。無料オファーには疑いを持ち、不明なアプリのサイドロードは避けてください。ユーザーはアプリが要求する権限を注意深く確認する必要があります。VPNは連絡先やプライベートメッセージなどへのアクセスを必要としません。ブラウザのダウンロード警告には常に注意し、ウイルス対策ソフトウェアを常に有効にしておきましょう。
実際に、米国では無料のVPNアプリを利用したサイバー犯罪も起きています。
米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバー犯罪者に貸し出し、数百万ドルの利益を得ていたとされている。
600万人以上のユーザーをかかえる無料VPNのブラウザ拡張機能が、ユーザーとAIチャットの会話を傍受していた事例もあります。
その無料VPNとは、Google ChromeやMicrosoft Edgeで使用できる無料の拡張機能「Urban VPN Proxy」です。
Koi Securityによると、Urban VPN Proxyには、ChatGPTやClaude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok、Meta AIといった主要AIプラットフォーム向けに、それぞれ専用の傍受スクリプトが含まれているとのこと。この収集機能は、拡張機能にハードコーディングされたフラグによってデフォルトで有効になっており、利用者が無効にするための方法は用意されていません。
傍受スクリプトは、対象のサイトコードを注入することでネットワーク送受信を乗っ取り、会話データを抽出した後、圧縮して外部サーバに送信します。Urban VPN ProxyはVPNを目的とした拡張機能ですが、VPN機能をオンにしているかどうかにかかわらず、傍受スクリプトは常に機能しています。
出典:800万人超のユーザーのAIチャットがChromeとEdgeの拡張機能で傍受されて営利目的で販売されていることが発覚 – GIGAZINE
プライバシーとセキュリティを約束する無料VPNが、むしろ我々のプライバシーを暴き、セキュリティを危険に晒す存在とは何とも皮肉です。
中国企業との関わり
無料VPNの中には運営会社が中国企業であり、ユーザーのデータを中国共産党と共有している可能性が指摘されているものもあります。
大手企業の不正監視および公開を目的とする組織「Tech Transparency Project」は、AppleのApp StoreやGoogle Playに中国企業が所有する無料VPNアプリが多く配信されている事を警告しています。
公開されたレポートによると、iOS向け無料モバイルVPNアプリの上位100に含まれる20のアプリは、中国政府にデータを渡す義務を負う中国企業の所有とされる
同組織は「数百万人の米国人が、自覚のないままインターネット通信を中国企業に送っている。その中には中国人民解放軍と関係のある企業も含まれる」と警告しています。
中国とのつながりを特定されたモバイルVPNアプリ「Turbo VPN」は、中国の軍事企業「Security Technology(別名:Qihoo 360)」に関係があるとされる。この軍事企業は米国の輸出管理規則(EAR: Export Administration Regulations)の管理対象企業リストに掲載があり、米国の国家安全保障にリスクをもたらす可能性のある組織とみられる。
VPNは著名なものでも、所有する企業や業界の実態が不透明です。
VPNを選ぶ際は、性能や料金だけでなく、運営している企業の実態や評判もよく調べるようにしましょう。
また、VPNサービスは報酬の良いアフィリエイトを展開しており、多くのメディアがアフィリエイト目的でVPNに関する記事を書いています。ですから、メディアの情報や評判についても、慎重に吟味するようにしましょう。
まとめ
VPNはその性質上、ユーザーの通信を全て監視できます。
粗悪なVPNを選んでしまうと、セキュリティーやプライバシーを保護できないどころか、逆に危険に晒されてしまうリスクがあります。
VPNは「無料だから」と安易に選ばず、信頼できるサービスを選ぶようにしましょう。