はじめに:突然の「ロシアとの通信」に驚いた体験
ある日、ネットワーク監視ツールを見ていたら、自分のパソコンがロシア連邦のIPアドレス(90.189.249.23)と通信していることに気づきました。
「ウイルスに感染したのか?」「ハッキングされているのか?」
そんな不安に襲われた実例をもとに、SoftEther VPNがIT初心者にとってなぜ危険なのか、そして特に問題となる「VPN Gate」という機能について詳しく説明します。
📊 発見された通信の詳細:これは攻撃なのか?
実際に検出された通信内容は以下の通りでした:
| 項目 | 内容 |
|---|---|
| 通信先IP | 90.189.249.23(ロシア連邦) |
| アプリケーション | SoftEther VPN |
| 通信量 | 送信 5.0 B / 受信 4.2 KB |
| プロトコル | HTTPS over TLS(暗号化通信) |
一見すると、「ウイルス感染」を疑いたくなる状況です。しかし調査の結果、これはSoftEther VPNの「仕様」による正常な動作である可能性が高いことが判明しました。
🔍 状況の分析:これはウイルスではない可能性が高い
ウイルス感染ではないと判断できる3つの理由
1. 通信量が極めて少ない
5バイト送信、4.2KB受信という通信量は、VPNサーバーへの接続確認(Ping)やサーバーリスト更新のレベルです。
比較してみると:
- 今回の通信:5B送信 / 4.2KB受信
- 一般的なマルウェア:数MB〜GB単位の継続的な通信
- 正常なVPNサーバーリスト取得:数KB〜数十KB
もしマルウェアによるデータ流出なら、通常は数MB〜GB単位の通信が継続的に発生します。
2. 暗号化された正規の通信プロトコル
HTTPS over TLSという暗号化プロトコルを使用しており、VPNソフトウェアの標準的な通信方式です。マルウェアが使用する不審な通信とは異なります。
3. 正規アプリケーションとして識別されている
通信元が「SoftEther VPN」と明確に表示されています。多くのマルウェアは:
- システムファイルに偽装(例:svchost.exe、explorer.exe)
- 無名のプロセスとして動作
- ランダムな文字列のプロセス名を使用
正規アプリケーションとして識別されていることは、ウイルス感染の可能性が低いことを示しています。
しかし、ここに大きな問題が潜んでいます
「ウイルスではないから安全」というわけでは決してありません。
問題の本質は、意図しない通信が発生しているという点です。これこそが、IT初心者がSoftEther VPNを使うべきでない最大の理由なのです。
VPN Gateとは何か?:SoftEther VPNに潜む最大の落とし穴
VPN Gateの正体と仕組み
VPN Gateは、SoftEther VPNに含まれる「無料公開VPN中継サービス」です。筑波大学の学術実験プロジェクトとして2013年から運営されており、以下の特徴があります:
📌 VPN Gateの基本的な仕組み
世界中のボランティアが提供する公開VPNサーバー
- 個人や組織のパソコンがVPN中継サーバーとして機能
- 日本、アメリカ、ロシア、韓国など世界中に数千台が存在
- 2026年1月現在、約5,000台以上のサーバーが稼働
誰でも無料で利用できる
- アカウント登録不要
- 利用制限なし
- 広告なし
- 完全無料
サーバーリストの自動更新
- SoftEther VPN Clientは定期的に最新のサーバーリストを取得
- この際、ロシア、中国、韓国など各国のサーバーと通信が発生
- ユーザーの意図に関わらず自動的に実行される
VPN Gate公式サイトによれば、これは「グローバルな学術実験プロジェクト」として正式に運営されています。
VPN Gateの2つの危険な側面
危険性1:自動的にサーバーリストを取得する
SoftEther VPN Clientをインストールすると、VPN Gateの機能がデフォルトで有効になっていることがあります。この場合:
- 定期的に世界中のVPNサーバーリストを更新
- ロシア、中国などのサーバーとも自動的に通信
- ユーザーが意図しなくても、「ロシアと通信している」状況が発生
今回の事例は、まさにこの「自動サーバーリスト取得」による通信だと考えられます。
危険性2:自分のPCが「踏み台サーバー」になる可能性
さらに深刻なのは、VPN Gate中継機能を誤って有効にしてしまった場合です。
実際に起きた事例:
SoftEther VPNフォーラムの投稿によれば、ユーザーが誤ってVPN Gate中継サーバーとして参加してしまい、以下の問題が発生しました:
「私は知識の欠如により『VPNへの接続=実験への参加』と誤認し、約一ヶ月の間VPN Gate実験に参加し、自分のコンピュータを中継サーバーとしてしまっていました。」
IT初心者にとっての5つの重大なリスク
リスク1:知らぬ間に「踏み台サーバー」になる可能性
VPN Gate中継機能が有効になっていると、あなたのPCが世界中の誰かのVPN接続先となります。
具体的な危険性:
- 見知らぬ外国人があなたのインターネット回線を使用
- 違法行為に利用された場合、あなたのIPアドレスが記録される
- 警察の捜査対象となる可能性(誤認逮捕のリスク)
- 回線の帯域を他人に使われる(速度低下)
リスク2:セキュリティリスクの増大
無料のVPN Gateには以下のセキュリティリスクがあります:
🔴 中間者攻撃(MITM攻撃)のリスク
「VPN Gateでは、中継ノードを誰でも提供できるため、悪意ある運営者がMITM攻撃(中間者攻撃)を仕掛ける可能性あり。」
出典: zenn
具体的なリスク:
- VPN中継サーバーの運営者があなたの通信を盗聴
- HTTPSでも証明書を偽装されれば危険
- クレジットカード情報、パスワードなどが漏洩する可能性
🔴 キルスイッチ機能がない
マクリンネットによれば:
「VPN Gateにはキルスイッチが存在しないため、VPNサーバとの接続切れによる情報漏洩が発生しかねません。」
キルスイッチとは: VPN接続が切れた際に、インターネット通信を自動的に遮断する機能。これがないと、VPN切断時に素のIPアドレスが漏れる危険性があります。
リスク3:プライバシーの侵害
運営者の素性が不明
VPN Gateの中継サーバーは、世界中のボランティアが運営しています。つまり:
- 誰が運営しているか分からない
- どのような意図でサーバーを提供しているか不明
- 悪意のある運営者が含まれる可能性を排除できない
LUFTによれば:
「サーバー提供者の素性が不明であることや、通信内容の監視リスクがあります。」
通信ログの記録
VPN Gateは学術研究のため、接続ログを最低3ヶ月間保管しています。公式の不正利用防止ページより:
- 接続元IPアドレス
- 接続日時
- 接続時間
- 使用した帯域
これらが記録され、必要に応じて捜査機関に開示されます。
リスク4:無料VPNサービス全般の危険性
2026年の最新調査によれば、無料VPNの約3分の2が危険とされています。
CNET Japanの調査報告によれば:
「800以上の無料VPNのうち、3分の2近くが脆弱なコードに依存しており、ユーザーのデータとプライバシーを危険にさらしている。」
無料VPNの一般的な問題点:
| 問題 | 詳細 |
|---|---|
| 暗号化の弱さ | 古い暗号化方式を使用、または暗号化なし |
| データ収集 | 閲覧履歴、個人情報を収集して第三者に販売 |
| マルウェア混入 | アプリ自体にマルウェアが含まれる事例も |
| 速度制限 | 無料版は極端に速度が遅い |
| サポート不在 | 日本語サポートなし、問題発生時に対応不可 |
リスク5:IT初心者には設定が複雑すぎる
SoftEther VPNは、本来企業のネットワーク管理者やIT技術者向けに開発されたソフトウェアです。
IT初心者にとって難しい点:
設定項目が膨大
- 仮想HUB、SecureNAT、カスケード接続など専門用語が多数
- どの設定が何を意味するのか理解困難
VPN Gate機能の有効/無効が分かりにくい
- デフォルトで有効になっている場合がある
- 無効化の方法が直感的ではない
トラブルシューティングが困難
- エラーメッセージが技術的
- 公式ドキュメントも専門的
日本語サポートが限定的
- コミュニティフォーラムが主体
- 即座のサポートは期待できない
確認すべき重要ポイント:あなたのPCは安全か?
A. VPN接続の設定確認
ステップ1:SoftEther VPN Clientを開く
- Windowsスタートメニューから「SoftEther VPN Client」を起動
- 「VPN Client マネージャ」画面が表示される
ステップ2:接続設定の確認
VPN Client マネージャ → 仮想アダプタ一覧 → 接続設定一覧
確認すべき項目:
- 意図しないロシアサーバーへの接続設定がないか
- 「VPN Gate公開VPN中継サーバー」というアイコンがないか
- 自動接続設定が有効になっていないか
ステップ3:VPN Gate機能の確認
最も重要なのは、VPN Gate中継機能が有効になっていないかの確認です。
確認方法:
- SoftEther VPN Clientの画面で「VPN Gate」または「公開VPN中継サーバー」という項目を探す
- 「VPN Gate拡張機能を有効にする」というチェックボックスが入っていないか確認
- 中継機能が「動作中」になっていないか確認
⚠️ これがオンになっていると、あなたのPCが他人の通信の踏み台になっています!
B. 接続履歴とログの確認
VPN Client → ツール → ログビューア → 最近の接続履歴
チェックすべき項目:
- ロシア(RU)のIPアドレスへの接続記録
- 接続頻度(毎日?毎時?)
- 通信量の推移
C. マルウェア感染のチェック項目
念のため、以下の項目も確認してください:
❌ 危険信号(マルウェアの可能性)
- ✗ SoftEther VPNをインストールした覚えがない
- ✗ 通信量が急激に増加し続ける(数MB〜GB単位)
- ✗ 他の不審なロシアIPへの接続が複数ある
- ✗ PCの動作が異常に重い
- ✗ 知らないプロセスが大量に動作している
- ✗ ディスク使用率が常に高い
- ✗ セキュリティソフトが警告を出している
✅ 安全の可能性が高い信号(今回の事例)
- ✓ 通信量が極めて少ない(5B/4.2KB)
- ✓ 暗号化された正規のHTTPS通信
- ✓ VPNを意図的にインストールした記憶がある
- ✓ 接続が一時的で継続的に大量通信していない
- ✓ PCの動作は正常
- ✓ セキュリティソフトが問題を検出していない
推奨する対応策:今すぐ実施すべき対処法
【重要度★★★】即座に実施すべき対応
1. VPN Gate機能の無効化
最優先で行うべきは、VPN Gate機能の無効化です。
手順:
1. SoftEther VPN Clientマネージャを開く
2. 「VPN Gate公開VPN中継サーバー」アイコンを右クリック
3. 「設定」または「プロパティ」を選択
4. 「VPN Gate拡張機能を有効にする」のチェックを外す
5. 「中継サーバーとして動作する」がOFFになっているか確認
6. 変更を保存
⚠️ 注意: VPN Gate機能を見つけられない場合は、完全にアンインストールすることを推奨します。
2. 自動接続の無効化
知らぬ間にVPN接続されることを防ぎます。
手順:
1. VPN Client → 接続設定のプロパティ
2. 「スタートアップ時に自動的に接続」のチェックを外す
3. 「ネットワーク復帰時に自動再接続」のチェックも外す
4. すべての接続設定に対して実施
3. 不要な接続設定の削除
ロシアサーバーなど、使用しない接続設定は削除してください。
1. VPN Client マネージャで該当する接続設定を選択
2. 右クリック → 「削除」
3. 確認ダイアログで「はい」
【重要度★★】セキュリティチェック
4. セキュリティソフトでフルスキャン
念のため、マルウェア感染の可能性を完全に排除します。
推奨スキャン:
Windows Defender(Windows標準)
- 設定 → 更新とセキュリティ → Windowsセキュリティ → フルスキャン
追加スキャンツール
- Malwarebytes(無料版)
- Avast Free Antivirus
- Bitdefender Free
スキャンには30分〜2時間程度かかる場合があります。
5. ネットワークトラフィックの監視
今後も不審な通信がないか監視を継続します。
推奨ツール:
- Glasswire(無料版あり)
- Wireshark(技術者向け)
- Windows標準のタスクマネージャー(ネットワークタブ)
【重要度★】VPNが不要な場合のアンインストール
VPNを使用する予定がない場合は、完全にアンインストールすることを強く推奨します。
アンインストール手順:
1. Windowsの設定を開く
2. 「アプリ」→「アプリと機能」
3. 「SoftEther VPN Client」を検索
4. 選択して「アンインストール」をクリック
5. 画面の指示に従って完了
6. PC再起動
追加クリーンアップ:
アンインストール後、念のため以下のフォルダも確認:
C:\Program Files\SoftEther VPN Client
C:\ProgramData\SoftEther VPN Client
残存ファイルがあれば手動で削除してください。
最終的な推奨アクション
現在SoftEther VPNを使用している方:
✅ 今すぐ実施:
- VPN Gate機能が有効になっていないか確認
- 有効になっている場合は即座に無効化
- 自動接続設定をOFF
- 不要な接続設定を削除
- セキュリティソフトでフルスキャン
✅ 今後の対応:
- VPNが本当に必要か再検討
- 不要なら完全アンインストール
- 必要な場合は有料VPNサービスへの移行を検討
これからVPNを検討している方:
❌ 避けるべき:
- SoftEther VPN(IT初心者には不向き)
- VPN Gate(セキュリティリスク大)
- その他の無料VPN(約3分の2が危険)
✅ 推奨:
- NordVPN、MillenVPN、Surfsharkなどの信頼できる有料VPN
- 月額数百円で安全性とプライバシーを確保
- 初心者でも使いやすいインターフェース