無料VPNはなぜ危険なのか｜タダで使える裏側にあるリスクを解説

「VPNが必要なのは分かった。でも、無料のやつでよくない？」

海外旅行の準備中にこう考える方は多いと思います。Google PlayやApp Storeで「VPN」と検索すれば、無料アプリが山のように出てきます。レビュー評価も高い。わざわざ月額料金を払う理由が分からない。その気持ちは分かります。

ただ、はっきり言うと無料VPNは「無料」ではありません。お金の代わりに、あなたのデータで支払っています。

筆者も数年前、海外出張で「とりあえず」入れた無料VPNアプリがありました。後からそのアプリの運営元を調べて背筋が寒くなった経験があります。無料VPNの裏側で何が起きているのか、過去にどんな事件があったのか、そして何を選べばいいのかを、できるだけ具体的にまとめます。

VPNの基本的な仕組みを理解している前提で進めますが、「VPNって何？」という方はそちらの記事を先に読んでください。

「無料」のビジネスモデルを理解する

VPNサービスの運営には、世界各地のサーバー維持費、帯域コスト、開発人件費がかかります。NordVPNやExpressVPNのような大手は、数千台のサーバーを60か国以上に展開しており、当然その維持費は膨大です。

有料VPNはユーザーからの月額課金でこのコストを賄っています。では、無料VPNは？慈善事業ではない以上、どこかで収益を上げているはずです。

無料VPNのビジネスモデルは大きく2つに分類できます。

広告モデル：あなたの画面を広告枠にする

1つ目は広告収入です。アプリ内にバナー広告や動画広告を表示して収益を得ます。一見まともに聞こえますが、問題はその実装方法にあります。

単にアプリ画面に広告を出すだけなら、まだ許容できるかもしれません。しかし悪質な無料VPNは、ユーザーがブラウジングしているWebページそのものに広告を注入します。ページのHTMLを書き換えて、本来存在しない広告バナーを差し込んだり、ポップアップを表示させたりする手法です。

さらに悪質なケースでは、HTTPS通信の中身を書き換えるために独自のルート証明書をデバイスにインストールさせる無料VPNも存在します。これは事実上、あなたのすべての暗号化通信を傍受できる状態にするということです。

データ販売モデル：あなた自身が商品になる

2つ目がデータ販売です。こちらのほうが深刻で、かつ多くの無料VPNが採用しています。

無料VPNアプリをインストールすると、あなたの閲覧履歴、検索キーワード、位置情報、デバイス情報が収集されます。これらのデータは広告会社やデータブローカーに売却され、ターゲティング広告に利用されます。

皮肉な話です。プライバシーを守るためにVPNを入れたのに、そのVPNアプリがプライバシーを侵害している。2018年にオーストラリア連邦科学産業研究機構（CSIRO）が発表した論文では、調査対象となった283の無料VPNアプリのうち、75%が何らかのサードパーティ追跡ライブラリを埋め込んでいたと報告されています。4つに3つです。

あなたがVPNを通じてどのサイトを見たか、何を検索したか、どの動画を観たか。ISP（インターネットプロバイダ）に見られるのを防ぎたくてVPNを使っているのに、VPN事業者経由で結局データが流出しているわけです。

帯域転売：あなたの回線が犯罪に使われる

3つ目は最も悪質なパターンです。あなたのインターネット回線の一部を、第三者に「出口ノード」として提供して収益を得る手法です。

何が起きるかというと、見知らぬ誰かのインターネット通信が、あなたの自宅回線を経由して行われるということです。その「誰か」が違法な活動をしていた場合、あなたのIPアドレスが記録されます。実際にこの手法で問題になったのがHola VPNです。詳しくは後述します。

無料VPNアプリがスマートフォンに与える影響

無料VPNの危険性は通信の安全面だけではありません。アプリそのものがスマートフォンに悪影響を及ぼすケースが多数報告されています。

バッテリー消費の異常

無料VPNアプリの多くは、バックグラウンドで常時プロセスを動かしています。通信のプロキシ処理だけでなく、広告の事前読み込み、位置情報の定期取得、ユーザー行動データの送信などがバックグラウンドで走り続けます。

筆者の知人が「最近スマホのバッテリーがやたら減る」と相談してきたことがあります。設定画面でバッテリー消費の内訳を見たところ、半年前に入れたきり存在を忘れていた無料VPNアプリが、全体の15%以上のバッテリーを使っていました。アプリを起動していないのに、です。

広告とマルウェアの注入

先述の広告注入に加えて、無料VPNアプリの中には他のアプリの通知領域に広告を表示したり、ブラウザのホームページを勝手に変更したりするものがあります。

2023年にKasperskyが報告した調査では、Google Play上の無料VPNアプリ約30種にマルウェアが仕込まれていたことが判明しています。インストールしたアプリが別の不審なアプリを自動ダウンロードするケースもあり、これは通常のウイルスと変わりません。

過剰な権限要求

VPNアプリが必要とする権限は、ネットワーク接続に関するものだけです。にもかかわらず、多くの無料VPNアプリは連絡先、カメラ、マイク、ストレージ、電話の発信状況といった権限を要求します。VPNの動作にカメラやマイクが必要な理由はありません。これらの権限はデータ収集のために使われています。

実際に起きたデータ漏洩事件

「理屈は分かったけど、本当にそんなことが起きるの？」と思う方もいるかもしれません。残念ながら、起きています。

7つの無料VPNから2,000万件流出（2020年）

2020年7月、UFO VPN、FAST VPN、Free VPN、Super VPN、Flash VPN、Secure VPN、Rabbit VPNという7つの無料VPNサービスから、合計約2,000万件のユーザーログがオンラインに流出しました。

これらのサービスはいずれも「ノーログ（通信記録を保存しない）」を謳っていました。しかし実際にはユーザーのメールアドレス、パスワード（平文を含む）、IPアドレス、接続先のサーバー情報、タイムスタンプ、デバイス情報が記録されており、しかもそのデータベースがパスワード保護すらなく公開サーバーに放置されていたのです。

7つのサービスはすべて同じ開発元とみられ、UIを少しだけ変えて別ブランドとしてリリースしていた形跡がありました。App Storeの検索結果を占有するための手法です。

Hola VPN事件（2015年）

Hola VPNは、ピーク時に5,000万人以上のユーザーを抱えていた人気の無料VPNサービスでした。2015年、Holaがユーザーの帯域を商用サービス「Luminati」（現Bright Data）を通じて第三者に販売していたことが発覚しました。

つまり、Holaのユーザーのデバイスが、知らない間にボットネットの一部として機能していたのです。実際に、Luminatiのネットワークを経由して、掲示板サイト8chanへのDDoS攻撃が行われたことが確認されています。あなたが無料でVPNを使っている間に、あなたの回線がサイバー攻撃に使われていた可能性がある。これが「無料」の代償です。

SuperVPN情報流出事件（2023年）

SuperVPNは、Google PlayとApp Storeで合計1億回以上ダウンロードされた無料VPNアプリです。2023年5月、このアプリから約3億6,000万件のユーザーレコードがオンラインに流出しました。

流出したデータには、メールアドレス、元のIPアドレス、アクセスしたWebサイトの記録、さらにはユーザーが実際に送受信したデータの一部まで含まれていました。VPNを使う最大の目的は通信の秘匿です。その通信記録が丸ごと流出するというのは、最悪の皮肉と言うしかありません。

そもそもSuperVPNは以前からセキュリティ研究者に危険性を指摘されていたアプリです。にもかかわらず、App Storeのレビュー評価は高く、多くのユーザーが「無料で使えるし、評価も高いし」という理由でインストールしていました。

海外旅行で無料VPNを使った場合の具体的リスク

国内で使う場合でも危険ですが、海外旅行中に無料VPNを使うリスクはさらに大きくなります。具体的なシナリオを3つ紹介します。

シナリオ1：ホテルのフリーWiFiで銀行アプリにログイン

タイのバンコクでホテルのフリーWiFiに接続し、無料VPNを経由して日本のネットバンキングにログインしたとします。無料VPNがDNSの書き換えや通信内容の記録をしていた場合、ログインIDとパスワードが第三者に渡ります。帰国後に口座から不正送金されていた、という被害は実際に報告されています。

フリーWiFi自体のリスクについてはフリーWiFiの危険性で詳しく解説していますが、無料VPNはこのリスクを軽減するどころか、むしろ悪化させる可能性があります。

シナリオ2：中国で無料VPNを使い規制を回避

中国ではGoogleやLINE、Instagramなどが規制されているため、VPNは必需品です。無料VPNでこの規制を回避しようとした場合、2つの問題が起こり得ます。

まず、接続が不安定で実用に耐えないケースが大半です。中国のグレートファイアウォールは高度な検知技術を持っており、無料VPNの簡易な暗号化では接続がすぐに遮断されます。

次に、仮に接続できたとしても、その通信内容が無料VPN事業者に筒抜けになります。中国国内での通信記録が外部に渡るリスクは、場合によっては法的な問題にまで発展し得ます。

シナリオ3：空港でクレジットカード情報を入力

帰国前に空港のフリーWiFiでお土産のオンライン注文。無料VPNを通じてクレジットカード情報を入力した場合、カード番号・有効期限・セキュリティコードが記録される可能性があります。

特に、先述のルート証明書をインストールさせるタイプの無料VPNでは、HTTPS通信であっても内容を傍受できます。「URLにhttpsと表示されているから安全」という認識が通用しない状態です。

無料VPNと有料VPNの機能比較

具体的に何が違うのか、表で整理します。

項目	無料VPN（大多数）	NordVPN	MillenVPN
月額料金	0円	約510円（2年プラン）	約396円（2年プラン）
サーバー数	数十台	6,400台以上	1,300台以上
サーバー設置国	3〜5か国	111か国	72か国以上
通信速度	元の10〜30%程度	元の80%程度を維持	元の70%程度を維持
データ制限	500MB〜2GB/月	無制限	無制限
暗号化方式	不明or旧世代	AES-256 + NordLynx	AES-256
ログポリシー	記録あり（実態）	ノーログ（第三者監査済み）	ノーログ
キルスイッチ	なし	あり	あり
同時接続台数	1台	10台	10台
返金保証	なし	30日間	30日間
日本語サポート	なし	あり	あり（国産）

この表を見れば、月額数百円の差で何が手に入るのかが分かります。特にMillenVPNは日本企業が運営しているため、サポートやプライバシーポリシーが日本語で完結する点は安心材料です。VPN比較記事で各サービスの詳細な違いを解説しています。

信頼できるVPNの見分け方

有料であれば安全かというと、そうとも限りません。信頼できるVPNサービスを選ぶための判断基準を整理します。

第三者監査を受けているか

ノーログポリシーを掲げていても、それを自社で主張しているだけでは信頼性に限界があります。NordVPNはDeloitte（大手監査法人）によるノーログ監査を受けており、実際にログを保存していないことが外部機関によって検証されています。

「ノーログです」と書いてあるだけで、監査報告書を公開していないサービスは注意が必要です。先述の7サービス2,000万件流出事件では、すべてのサービスが「ノーログ」を謳っていました。

本社の所在国を確認する

VPNサービスは本社所在国の法律に従います。アメリカやイギリスなど「ファイブアイズ」と呼ばれる情報共有同盟に加盟している国では、政府がVPN事業者にデータ提出を要求できるケースがあります。

NordVPNの本社はパナマにあり、強制的なデータ保持法がありません。MillenVPNは日本企業ですが、ノーログポリシーを明記しており、そもそも記録がなければ提出のしようがないという立場です。

一方、運営元が不明なVPN、あるいは中国やロシアに本社がある無料VPNは、当該国の法律によりユーザーデータの提出が義務付けられている可能性があります。

透明性レポートを公開しているか

信頼できるVPNサービスは、政府や法執行機関からのデータ開示要求に対してどう対応したかを透明性レポートとして定期的に公開しています。「要求はあったがデータがないため提供できなかった」という記録の積み重ねが、ノーログポリシーの実態を裏付けます。

速度と品質の問題

セキュリティ面だけでなく、実用面でも無料VPNには大きな問題があります。

サーバー数と混雑

有料VPNは数千台のサーバーを世界各地に分散配置しています。NordVPNなら6,400台以上、ExpressVPNなら3,000台以上です。ユーザーが分散されるため、1台あたりの負荷が低く、安定した速度が出ます。

一方、無料VPNのサーバーは数十台程度、しかも数か国にしか設置されていないのが普通です。ここに何百万人というユーザーが殺到するわけですから、混雑して遅くなるのは当然です。

実測速度の差

筆者が東京からテストした際の参考値です（回線環境により変動します）。

サービス	ダウンロード速度	アップロード速度	遅延
VPNなし（ベースライン）	380 Mbps	290 Mbps	4 ms
NordVPN（東京サーバー）	310 Mbps	240 Mbps	8 ms
無料VPN A	18 Mbps	5 Mbps	180 ms
無料VPN B	42 Mbps	12 Mbps	95 ms

NordVPNのような有料サービスでは元の速度の80%程度を維持できますが、無料VPNでは10分の1以下まで落ちるケースも珍しくありません。海外旅行中にGoogleマップを開くのに10秒かかる、ホテルでNetflixを観ようとしたらバッファリングが止まらない。そんな状態では実用に耐えません。

データ制限と機能制限

無料VPNの多くは、月間のデータ通信量に上限を設けています。500MB〜2GB程度が一般的です。動画を数分視聴しただけで上限に達してしまいます。

また、キルスイッチ（VPN接続が切れた際に通信を自動遮断する機能）やスプリットトンネリング（特定のアプリだけVPN経由にする機能）といった、セキュリティ上重要な機能が無料版では使えないことがほとんどです。

では、何を使えばいいのか

ここまで読んで「じゃあ、どうすれば？」と思った方のために、現実的な選択肢を整理します。

信頼できる有料VPNを使う

最もシンプルで確実な答えです。月額数百円で、データ収集なし、高速、安定、セキュリティ機能完備のVPNが使えます。

筆者が海外旅行で実際に使い込んで比較した結果はVPN比較記事にまとめています。迷ったらNordVPNを選んでおけば間違いありません。理由はNordVPNの詳細レビューに書いていますが、要約すると以下の通りです。

2年プランなら月額約510円（1日あたり17円）
6,400台以上のサーバーを111か国に展開
第三者機関（Deloitte）による監査でノーログポリシーを検証済み
キルスイッチ、DNS漏洩防止、脅威対策機能を標準装備
30日間の返金保証付き

1日17円です。コンビニのコーヒー1杯より安い金額で、通信の安全が買えます。無料VPNにデータを売り渡すリスクと天秤にかければ、どちらが賢い選択かは明らかです。

日本語でのサポートを重視するなら、MillenVPNも選択肢に入ります。日本企業が運営しており、月額約396円（2年プラン）で利用できます。日本語の公式サイト・日本語のサポート窓口・日本の法律に基づくプライバシーポリシーという安心感は、海外サービスにはない強みです。

有料VPNの30日間返金保証を「実質無料」で活用する

「有料VPNに興味はあるけど、自分に合うか分からないのにお金を払いたくない」。この気持ちは理解できます。

NordVPNとMillenVPNには30日間の返金保証があります。この制度を使えば、旅行期間中だけ有料VPNを使い、帰国後に返金してもらうことも可能です。返金手続きはチャットサポートで5分ほどで終わります。

つまり「お金を払って試す」のではなく「無料で30日間使って判断する」ことができます。無料VPNのリスクを背負うよりも、返金保証を活用するほうが賢い方法です。

実際のところ、使ってみると速度や安定性の違いに納得して、そのまま継続する方がほとんどです。

信頼できるサービスの無料プランを使う

どうしてもお金をかけたくない場合、ProtonVPNの無料プランという選択肢があります。ProtonVPNはスイスに本拠を置くプライバシー重視のサービスで、無料プランでもデータ収集や広告表示はありません。

ただし、無料プランには制約があります。

利用できるサーバーは5か国のみ（日本サーバーなし）
速度は有料プランより遅い（中速に制限）
同時接続は1台のみ
ストリーミングやP2Pは利用不可

海外旅行で日本のサービス（Netflix Japan、日本のネットバンキングなど）にアクセスしたい場合、日本サーバーがないProtonVPN無料プランでは対応できません。旅行用途で考えると、やはり有料VPNのほうが現実的です。

危険な無料VPNを見分けるチェックリスト

すでにインストールしている無料VPNアプリがある方は、以下をチェックしてみてください。一つでも該当したら、アンインストールを検討してください。

運営会社の情報が不明確（本社所在地、代表者名が分からない）
プライバシーポリシーに「データを第三者と共有する場合がある」と書かれている
アプリの権限が過剰（連絡先、カメラ、マイクへのアクセスを要求する）
ルート証明書のインストールを求められる
バッテリー消費やデータ通信量が異常に多い
App StoreやGoogle Playのレビューに「広告が多い」「勝手にアプリが入る」といった報告がある
VPNに接続しているのにIPアドレスが変わっていない（DNSリークテストで確認可能）

特に「運営会社が不明」は最大の警告サインです。あなたの全通信データを預ける相手が誰なのか分からない状態で、そのサービスを信頼する理由はありません。

まとめ：タダより高いものはない

無料VPNの「無料」には理由があります。

あなたの閲覧データを収集・販売して収益を得ている
あなたの回線をボットネットの一部として第三者に転売している
マルウェアを仕込んでデバイスを乗っ取っている

7つの無料VPNからの2,000万件、Hola VPNの5,000万ユーザー、SuperVPNの3億6,000万件のデータ流出。これらは「もしかしたら起きるかもしれないリスク」ではなく、実際に起きた事実です。

VPNは、あなたの全インターネット通信を経由させるサービスです。メール、銀行取引、SNS、検索履歴。すべてがVPN事業者のサーバーを通ります。その相手を「無料だから」という理由で選ぶのは、鍵を預ける相手を値段だけで選ぶようなものです。

NordVPNの2年プランなら月額約510円。30日間の返金保証があるので、海外旅行前に試してみて、合わなければ返金してもらうこともできます。日本語サポートが必要ならMillenVPN（月額約396円）も同様に30日間返金保証付きです。無料VPNのリスクを背負う必要はありません。

無料VPNのリスクを避けて安全にVPNを使いたい方は、30日間返金保証付きで試せます。NordVPN公式サイトで30日間無料トライアルを見る

VPN選びの詳細はVPN比較記事を、NordVPNの使い方や設定方法はNordVPNレビューを参考にしてください。

よくある質問

無料VPNは全部危険？

ProtonVPNなど一部の信頼できるサービスには無料プランがありますが、速度やサーバー数に制限があります。名前も知らない無料VPNアプリは避けてください。

無料VPNは何で稼いでいる？

多くはユーザーの閲覧データを広告会社に販売しています。一部はユーザーの帯域を第三者に転売しているケースもあります。

有料VPNはいくらかかる？

NordVPNの2年プランなら月額約510円です。1日あたり17円。無料VPNのリスクを考えれば、十分に元が取れる投資です。

無料VPNを使ったらすぐにハッキングされる？

すぐに被害が出るとは限りません。ただし、閲覧データの収集は接続した瞬間から始まっています。被害に気づくのは数か月後にアカウント乗っ取りや不正請求が発生してからというケースが多いです。

iPhoneなら無料VPNでも安全？

iOSはAndroidより権限管理が厳しいですが、VPN接続そのものを通じたデータ収集はOS側で防げません。通信内容の記録やDNSの書き換えはiPhoneでも同様に起こり得ます。

有料VPNの返金保証は本当に返金してもらえる？

NordVPNの場合、30日以内にチャットサポートで連絡すれば手続きは5分程度で完了します。筆者も過去に返金を利用したことがありますが、理由を聞かれることもなくスムーズでした。