無料VPNの危険性：実際の「被害事例」と安全なアプリのおすすめガイド

以前、無料VPNレビューページにまとめようとしましたが、文章が長くなりすぎたため、このページに移して整理することにしました。毎年「優れた無料VPNリスト」に名を連ねる数多くのアプリを使ってきたユーザーならよくご存知かと思いますが、どれも似たような作りで、使っているうちに「本当に無料なのか？」という疑問が湧いてくることもあるでしょう。危険な無料VPNがなぜそう言われるのか、詳しく見ていきましょう。

結論だけ知りたい方は、最後のまとめまで飛ばしていただいて構いません。

Contents

無料VPNの危険性 – 裏に隠された真実

基本的な商標登録すら行っておらず、同じまたは似たような名前で複数の業者がアプリを作成しているため、非常に紛らわしい。
一つの会社が名前とデザインだけを少し変えて、複数のVPNアプリを公開しているケースがある。
以前は、割り当て量を使い切ると別の無料VPNをダウンロードするよう勧めてくるアプリもありましたが、それも当然、自社で作った別アプリでした。
一時期、モバイルVPNアプリを使ってみると、右上の決済画面に「王冠」や「VIP」といった表示が目立ちましたが、その多くは中国または中国系の業者が制作したか、何らかの関わりがありました。
特定のアプリが中国のビッグデータ企業と関連していることが判明した事例もあります。
トラッカー、マルウェア、アドウェア、リダイレクトなど、ユーザーの活動履歴から利益を得ようとする罠があらゆる場所に潜んでいます。

問い：一体なぜ、彼らはこれほど必死に「無料」でサービスを提供しようとするのでしょうか。なぜ、姑息な手段を使ってまで人々に無料VPNを広めようとするのでしょうか？

答えは、あなた自身が収益源だからです。

VPN危険性分析データ

マルウェア検出結果

<VirusTotalは、数十種類のアンチウイルスソフトによるスキャン結果を表示するサイトです。>

前述のCSIRO（オーストラリア連邦科学産業研究機構）という政府機関が分析した資料の一部です。SuperVPN、Betternet、CrossVPNなど、見覚えのある名前が並んでいますね。プレミアム（有料）に分類されている会社からも検出されています。

2016年に大々的に問題が発覚した後、現在はスキャン結果に引っかからないよう修正アップデートが行われている状態です。しかし、そのような手法で稼いでいた会社が、運営資金が不足したからといって簡単に諦めるでしょうか？

海外の有名サイトもこの資料をもとに多くの記事を書いています。個人の意見ではなく、多くの媒体で引用されるほど信頼性が高く、公信力のあるデータであるとお伝えしたいです。

知らないうちに外部へ流出するトラフィック

「外的要因によるトラフィック流出の可能性」と訳すべきか……

ここでも「Class – Prem.」と表記されたアプリがいくつか見られます。Premium、つまり有料サービスを提供している会社です。StrongVPNやHMAは知名度もある会社ですが、このような挙動は許されるものではありません。

このテスト結果によると、VPNアプリの使用中、ユーザーの意図とは全く無関係にトラフィックが JP Morgan や LinkedIn といったサイトへ送信されていることが発見されました。一言で言えば、私たちは訪問した覚えがないのに、VPNを通じてそれらのサイトを訪れたと記録されてしまうのです。

TigerVPNの場合、max****.com や qudos****.com（現在は閉鎖されているようです）へのトラフィックが確認されたとのことです。

ユーザー数が多いVPNも安全ではない

<ダウンロード・インストール回数50万回以上のVPNアプリの中で疑わしいもの>

EasyOpenは2016年当時で、すでに500万以上のダウンロードを記録していました。日本ではあまり馴染みがないかもしれませんが、凄まじい数字です。これらはアンチウイルスサイトやGoogle Playストアのレビューで、セキュリティ上の問題があると指摘されたアプリたちです。

有名なサービスは数千万人の会員を抱えています。重複ユーザーを考慮しても、これまで膨大な数の人々が「無料だから」と使ってきましたが、その代償として個人情報を差し出しており、実質的には有料で使っているのと変わらないのです。

特に、CyberGhostのような歴史ある有料プロバイダーが含まれていることは、衝撃以外の何物でもありません。

私たちの知らないところで、実に多くのことが起きていると思いませんか？

Hotspot Shield

Zenmateと並んで、かつては抜群の知名度を誇っていましたが、こうしたサービスでさえもアリババ（中国のマーケット）やeBayへのトラフィックが発見されました。そのトラフィックは Conversant Media や Viglink という場所を経由していました。いわゆるアフィリエ이트リンクのような仕組みです。

有名な情報サイトなどを見ると、これらを経由して Best Buy や Target、Newegg といった大手通販サイトへ繋がるリンクが多数存在します。

暗い過去……

Hotspot Shieldは自社の広告によれば、全世界で6億5,000万人のユーザーがいるとされています。すべてがアクティブユーザーではないにせよ、それほど有名な会社です。にもかかわらず、このような大手でさえもユーザーデータを広告・マーケティング会社に売り渡し、特定の企業サイトへリダイレクトさせるという呆れた行為を行っていました。

上記のリンク先の記事にある通り、2021年に別の会社に買収されましたが、依然としてプライバシーポリシーの面で手放しに信頼するには不安が残ります。

VPNmaster

2018年から、この会社の不可解な点を記録してきましたが、現在はすべて変更されるか消滅してしまったため、古いスクリーンショットは削除しました。

以前は「VPN proxy master」という会社名が提供元として表示されていましたが、2023年12月に確認したところ、ホームページはそのままに、アプリのダウンロードをクリックすると「Lemon Clove」のものに変わっていました。Lemon Cloveが所有しており、アプリIDも同一です。

ご覧の通り、同じ名前で3つも公開されていますが、中身は同じアプリです。この内容の更新は2024年9月に行っていますが、現在、論議を呼んだことでこのページは削除され、会社名が変更されています。

VPN Proxy Master Privacy Policy

驚愕させられた、この会社のプライバシーポリシーページがどう変わったか見てみましょう。

プライバシーポリシーのURLは Lemon Clove すらなく、読ませる気があるのか疑わしいレベルです。私は10年近くVPNを使ってきましたが、これほどひどい会社は指で数えるほどです。内容も2020年以降、更新が止まったままです。

内容をざっと確認しました。

会社：「Autumn Breezeはユーザーの個人情報を保護するため、最小限のデータ収集を原則とします。このポリシーは Autumn Breeze PTE. LIMITED およびその系列会社がVPNサービスの利用に関連して収集、使用、共有する情報を説明する」と始まりますが、検索してもろくに出てこない会社名がなぜここで出てくるのか説明もありません。
収集データ：サービス提供、改善、ユーザーとのコミュニケーション、詐欺防止などの目的で使用する。
管轄法：シンガポールに登録された会社で、現地の法律に従って個人情報を保護します。外国政府機関の要請により法的命令を受けた場合にのみ、ユーザー情報を提供。

ポリシーの最後には「問い合わせは supernetvpn-support@autumnbreeze.co まで。データ保護責任者(DPO)は Allen Yu であり、データ関連の問題は DataPrivacyOfficer@lemonclove.net に連絡してください」とあります。

autumnbreeze.coにアクセスしてみると……

騒動の後に一時姿を消していた Snap VPN がトップ画面に現れました。

かつては VPNmaster の古いAPKファイルから、以下のようなものが検出されたこともあります。

AppRisk.Generisk
Suspicious_GEN.F47V0622
Android.Adware.Dowgin.db.8F5D
SPR/ANDR.TencentProtect.kxkjw
Android.Wapron.GEN14249(PUP)

そこには Tencent（テンセント：中国最大手ゲーム企業）の名前が繰り返し出てきます。気になって調べてみたところ……

中国最大のビッグデータ企業がなぜここで？

現在は変更されていますが、VPNmasterの古いファイルの「Privacy Policy」部分は talkingdata.com に繋がっていました。ここがどんな場所か調べてみると……！

中国最大のビッグデータ関連企業でした。

<無料VPN – 個人情報収集 – ビッグデータ企業> これは偶然の一致でしょうか？

VPNmasterを数年見てきましたが、これほど有名なアプリの一つでありながら、公式サイトに会社やサービスの詳細情報がなく、プライバシーポリシーのページも奇妙なアドレスで隠されているのは、甚だ疑問です。

誰でも名乗れるその名前

有名なVPN会社は、その名前を一社だけが独占して使います。しかし、このVPN名は一体何なのか、誰でも名乗れる状態です。中にはアイコンと名前が違うだけで、実際には同一会社であるケースもあります。2024年に再確認したところ、かなりの数の会社が消滅していました。それほど「使い捨て」のように運営して持ち逃げする場所が山ほどあるということです。

一言で言えば「カオス」です。まともな会社なら、社名や製品名を他人が勝手に使えないよう商標登録などで保護するものですが、そうした概念すら欠如しているようです。

[必読アップデート] – 私が2018年から疑惑を提起していた部分が、2025年に事実として明らかになりました。多くの無料VPNを中国企業が所有していたのです。ぜひ読んでみてください！ – 中国のチフー360が無料VPNの背後にいた。

HolaVPN

HolaVPNレビューを見ると、驚かれるかもしれません。個人的には、最も警戒すべきVPN企業の一つだと考えています。この手の話題では常に名前が挙がります。Chromeストアでも上位にあり、多くの人が使っているのを見て、疑いなく利用してしまった方も多いでしょう。

Hola VPNは、無料ユーザーが接続した際、そのユーザーのIPアドレスとインターネットリソースを使用する仕組みです。この点は、利用している大半のユーザーが知らない事実でしょう。

ボットネット（Botnet）事件

自社サービスのユーザーネットワークを利用したボットネット事件も起きました。しかし、こうした事実は一般ユーザーの関心の外にあるため、すぐに埋もれてしまいます。

HolaはユーザーのIPとトラフィックを密かに売り飛ばして発覚しました。ユーザーをゾンビPCのようにボットネットとして利用していたのです。そうした背景から、公式のアンチサイトまで存在する状況です。

*ボットネットとは？：簡単に説明すると、他人のコンピュータをマルウェアやウイルス、トロイの木馬などで感染させ、持ち主の知らないうちに犯罪や不正利用に加担させる「ゾンビPC部隊」のことだと理解してください。ほとんどが悪用目的です。

Holaはどのようにリソースを悪用したのか！

2015年に「オンデマンド型DDOS攻撃システム」として売り飛ばしたことがあります。DDoS攻撃は、膨大なトラフィックを発生させて特定のサイトをダウンさせるものですが、これをHolaVPN側が利用者の同意なく密かに行っていたことが露見したのです。

多くの専門家がいまだに、Hola VPNは避けるべきだと言い続けています。長年、世界中の専門家やユーザー、ブロガーが警鐘を鳴らしてきましたが、実態を知らずに「有名だから」と使い始める人が多いため、被害者は増え続けています。

仮想通貨ウォレット事件

仮想通貨ウォレットサービス MyEtherWallet が、HolaVPNがハッキングされた事実を突き止め発表しました。約5時間にわたり拡張機能がハッキング状態にあり、その間に利用したユーザーには新しいウォレットへ資産を移すよう勧告されました。

2024年現在も、ユーザーはIPアドレスの収集・共有、そしてデバイスリソースの提供まで許容しなければなりません。

Betternet

Betternetもまた、非常に有名な無料VPNの一つです。

この記事の冒頭の画像で、マルウェアが検出されたVPNの一つがこれです。Androidアプリに悪質なソフトウェアやトラッキングライブラリが含まれているという研究結果が発表されており、複数のアンチウイルスソフトでマルウェア扱いされた時点で、信頼を取り戻すのは不可能でしょう。

データ収集の慣行も物議を醸しました。2024年9月時点で公式サイトを確認しても、他社が必ず掲げる「No Log VPN」の文言が見当たりません。過去のIPアドレス収集問題も解消されていないようです。

さらに、BetternetのChrome拡張機能はハッキング被害に遭い、マルウェアが動作していたこともあります。これには TouchVPN も含まれていました。

アプリストアでの大量削除

LunaVPNも問題になりました。VPNだけでなく、無料の広告ブロックアプリも個人情報を収集・販売しています。名前を変えて出てくるだけで、決して無くなりません。唯一の対策は「使わないこと」です。

ジャーナリストの Craig Silverman 氏によれば、上記のようなアプリが問題視され、PlayストアやApp Storeから20個近く削除されたとのことです。

漏洩

DNS

「複数のChrome VPN拡張機能でDNSクエリが漏洩！」

かなりの数ですね。PureVPNやIvacyVPNは同系列ですし、TunnelBearやOperaVPNも見られます。DNS漏洩はプライバシーとセキュリティに対する深刻な脅威となるため、信頼できるプロバイダー選びが不可欠です。

WebRTC IPアドレス漏洩

いまだに多くのVPNアプリが問題を抱えています。修正する気がない会社も多いですが……。

約70社のVPN業者のうち、16社でIP露出の脆弱性が発見されたというニュースがありました。

「テストしたVPNおよびプロキシサービスのうち16%は、訪問者の実際のIPアドレスを公開しており、追跡が可能でした。」

HolaVPNはここでも名を連ねています。

Windscribeについては、ライトな利用なら推奨できるとお伝えしましたが、脆弱性が発見された過去があります。Astrillや hide-me といった知名度のある場所でも、基本的なセキュリティ対策が不十分であることには驚きを隠せません。

有名なら使ってもいいですか？

Playストアなどの上位に出てくる Betternet や TouchVPN は、Auraという会社が所有しています。私の TouchVPN レビューを読んでいただければ、使いたいという気持ちは失せるはずです。

アプリ（App）は個人情報を抜き取りやすい

VPNに限らず、個人情報を吸い取るために作られたアプリは数多く存在します。毎年セキュリティ事件は起きています。MACアドレスだけでなく、GPS情報、クリップボードの内容など、敏感な情報が収集されています。

無料VPN会社はすべて悪なのか？

必ずしもそうではありません。

しかし、世の中にタダほど高いものはありません。ネットショップで「追加クーポンをあげるから個人情報を提供して」と言われるのと同じです。その情報は保険会社や金融機関に売られます。

VPNも同じです。厳密には「無料」は存在しません。数万人のユーザーにサーバーを提供するには莫大なコストがかかります。GAFAのような大企業ですら損をするようなことはしません。そんな中、小規模な業者がタダでサービスを維持できるわけがないのです。ビジネスである以上、稼ぐのは当然ですが、問題は「ユーザーを騙している」という点です。

ストアで配布されている上位アプリでも、公式サイトがしっかりしている場所は稀です。知識がない人は「公式ストアにあるから安全」だと思い込んでしまいますが、現実は異なります。

結論と代替案

彼らはあなたがどこにアクセスし、何をクリックしたかすべて保存しています。そしてそのデータを売ります。無料VPNを使う際、特に実体の怪しい場所の製品を使うときは、絶対にログイン情報やカード番号などの金融情報を入力しないでください。

公式サイトが丁寧に作られているか？
本社やオフィスが実際に存在するか？
社員を雇用している形跡があるか？
明確なプライバシーポリシーを掲げているか？
担当者の連絡先がフリーメールではないか？

こうした視点で見れば、いかに粗末なVPNが多いか分かります。彼らが「保存していない」と言い張っても、捜査機関から要請があれば差し出します。保存していなければ出せるわけがないのです。

どうしても無料で済ませたいなら、せめて有名なプロバイダーを一時的に使うだけに留めてください。最低限の努力をしているか判断する材料として、最新プロトコル「WireGuard」が選択できるかを確認するのも良いでしょう。また、5アイズ、9アイズ、14アイズといった同盟国に拠点を置くVPNも避けた方が賢明です。

結論：最も安全な無料VPN

上部メニューの「VPN」をクリックすれば、10年以上のデータに基づく最新レビューがあります。最も安全な選択をしてください。上位3社（NordVPN, Surfshark, ExpressVPN）をチェックすれば間違いありません。その根拠はノーログ検証リポートで確認できます。

Proton VPN

Proton VPNは市場で最も安全かつ実用的な無料VPNとして認められています。主な特徴は以下の通りです。

無制限：多くの無料VPNは制限を設けて有料プランへ誘導しますが、Proton VPNは広告もなしに無制限のサービスを提供しています。
厳格なノーログポリシー：外部監査によって安全性が検証されています。
AES-256, ChaCha20 暗号化
WireGuard, OpenVPN サポート
オープンソースアプリ

TunnelBear

マカフィー傘下のカナダ企業です。歴史ある良質な無料サービスですが、制限があります。

広告や追跡器なし
毎年セキュリティ監査を実施
データ容量2GB制限
❌ 2026年から国選択が不可になり、ランダム接続に変更されました。

Windscribe

10カ国程度のサーバー選択が可能
メール登録で月間10GB利用可能
オープンソースアプリ

有料VPN

最新のVPN比較レビューを読んでください。5分あれば最高の選択ができるはずです。