サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Wi-Fiで乗っ取り被害に?ハッキング手口や対策法、調査方法を徹底解説



職場やカフェ、自宅のネットワーク環境ではよくWi-Fi(無線LAN)が採用されていますが、便利なWi-Fiにはハッキング(乗っ取り)被害に逢うリスクが潜んでいます。Wi-Fiがハッキングされてしまうと、情報漏洩やウイルス感染に繋がりかねません。今回は、Wi-Fiがハッキングされるとどのような被害のリスクがあるのか、Wi-Fiの脆弱性に対する対策や万が一乗っ取られた際の対処方法を紹介します。

Wi-Fiの乗っ取りとは?

Wi-Fiの乗っ取り(ハッキング)は、サイバー攻撃の一種で、許可なくネットワークへ侵入し、他人の端末内の情報を盗んだり悪用する目的で行われます。

ネットワークには、有線LANとWi-Fi(無線LAN)があります。それぞれの特徴は以下の通りです。

  • 有線LAN:有線LANケーブルを接続している間のみネット接続が可能
  • Wi-Fi(無線LAN):ケーブルがなく、接続可能な範囲(距離)内であればどこからでも接続が可能

サイバー攻撃者(ハッカー)はネットワークへの侵入が容易なWi-Fi(無線LAN)の脆弱性を突いた手口でハッキングを行います。

ハッキングの手口

1. 誰でもアクセスできるWi-Fiに侵入

Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。

Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。また、パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。

2. ルーターのファームウェアを支配下に置く

ルーターのファームウェアの脆弱性を悪用して、攻撃者がWi-Fiルーターを支配下に置く手口です。攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性があります。

3. 偽のアクセスポイントを構築する

アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。

公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、多くの人の情報が盗まれてしまう可能性があります。また、偽のアクセスポイントのSSID(Wi-Fi接続時にデバイス上で確認できるWi-Fi名)は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。

Wi-Fiが乗っ取られると起きること

Wi-Fiがハッキングされると、下記のようなさまざまな被害に繋がる危険性があります。

高額請求

デバイス上のデータに不正アクセスされ、クレジットカード番号などの個人情報を盗まれて、悪用される場合があります。

なりすまし

SNSなどのWebサービスのIDやパスワードを盗まれて、勝手にDM送信や投稿されてしまう場合があります。万一、アカウントが悪用され第三者の批判や犯行予告、金銭盗取のメッセージを送信されると、自分だけでなく関係者に対しても被害が及ぶ危険性があります。

情報漏洩

デバイスのデータに不正アクセスされ、重要なデータが盗まれたり消去されてしまう場合があります。顧客情報や会社の機密情報が盗まれると、ダークウェブでの転売など深刻な問題に発展する可能性も考えられます。

ウイルス感染

デバイスへの不正アクセスを通じてウイルスを送り込まれ、データの暗号化やデバイスの凍結をされてしまったり、遠隔操作される可能性もあります。一つのデバイスがウイルス感染すると、ネットワークを通じて他のデバイスまでウイルスが感染拡大する恐れもあります。その他、ウイルス感染による被害は情報漏洩、アカウントの悪用、データの改ざん・消去などの被害に発展するリスクがあり非常に危険です。

Wi-Fiの乗っ取り対策方法

Wi-Fiがハッキングされるのを防ぐために、対策方法をいくつかご紹介します。

ルーターの管理者パスワードを変更する

初期設定の段階で、ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。パスワードを変更しているからと言って完全に安心できるとは言えませんが、そのまま使用しているよりはセキュリティ強化が可能です。メーカーに定められたパスワードには規則性が存在するため、推測が可能であるというからくりがあるためです。独自に推測が難しいパスワードを設定することで、少しでもパスワードを見破られるリスクを軽減することができます。

ルーターのファームウェアを更新する

ルーターのファームウェアは随時アップデートされており、常に脆弱性の改善がなされています。こまめに最新のものに更新するようにしましょう。ファームウェアのメーカーや機種によって更新時期や方法が異なりますので、Webサイトで確認すると良いでしょう。

二要素認証を取り入れる

パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。

二要素認証とは、以下のようないくつの認証方法のうち、2要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。

  • 知識要素:パスワード、合言葉など
  • 生体要素:指紋認証、顔認証など
  • 所有要素:証明書、許可証など

MACフィルタリングを有効にする

Wi-Fiルーターにアクセスを許可するデバイスのMACアドレスを登録する機能を有効にすることで、登録されていないデバイスによるWi-Fiへの不正アクセスを防止できます。PCやスマートフォンなどのWi-Fiに接続できるデバイスには、MACアドレスと呼ばれる識別番号が存在します。登録されているデバイスのみがネットワークを利用できるという、会員制のような機能を有効にすることで、Wi-Fiハッキングを防止できるでしょう。

また、企業や施設など公共の場では、併せてゲスト用のインターネット環境を設けると良いでしょう。ゲストポートと呼ばれ、一時的にネットワーク接続を許可する機能があります。ゲストは既存のネットワーク環境からは隔離されたネットワークの使用を許可されるため、ゲスト使用を容認している間でも既存のネットワークのセキュリティを保護できます。

公共Wi-Fiを使用しない

公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。

Wi-Fiの乗っ取りが疑われる場合の対処法

Wi-Fiを利用していて異変を感じたら、以下のように対処しましょう。

不審な要求には応じない

Wi-Fiハッキングに気づくきっかけとして、ご使用のデバイスに異変が見られることが多いでしょう。そもそも、Wi-Fiをハッキングする攻撃者の狙いは情報搾取や遠隔操作、クレジットカードの不正利用など金銭の搾取です。

例えば、Wi-Fiをハッキングしてデバイスをウイルス感染させてデータを暗号化し、復元と引き換えに身代金を要求されるなどがあります。また、クレジットカード情報をデバイスから盗み出して不正利用し、高額請求が届くこともあります。

しかし、このような要求には応じないでください。身代金の支払いを行ってもデータが元通りになる保証はなく、金銭的支援という形で犯罪に加担してしまう場合もあります。クレジットカードを悪用された場合、クレジットカード会社に不正利用を報告し、利用凍結するなどの対処を直ちに講じましょう。

専門業者へ調査を依頼する

Wi-Fiのハッキングが疑われる場合、Wi-Fiのハッキング被害がどの程度のものであるかを明確にするためには、調査が必要になります。個人で確認する以外に、確実な方法としてハッキング調査を専門業者に依頼することをお勧めします。

Wi-Fiがハッキングされた場合には、ネットワークに接続していたデバイスが乗っ取られ、情報漏洩や遠隔操作などの被害に繋がってしまう恐れもあります。そのような事態に発展する前に、少しでもWi-Fiハッキングの疑いがある場合には、専門業者に相談しましょう。

Wi-Fi乗っ取り・ハッキングの調査専門業者

おすすめの調査専門業者として「デジタルデータフォレンジック」を紹介します。

Wi-Fiが乗っ取られた場合、ウイルス感染や不正侵入の被害が考えられます。こうした不正アクセスやハッキングの調査には、高度な技術や専門知識が要求されます。自分で確認を行うにも限界があるため、フォレンジックの専門業者へ相談してみるのも一つの手です。

デジタルデータフォレンジック

サイトデジタルデータフォレンジック

デジタルデータフォレンジックは国内売上No.1のデータ復旧業者が提供しているフォレンジックサービスです。

  • 端末、ネットワーク解析
  • 損害保険の鑑定業務
  • 各種インシデント対応
  • 警察への捜査協力
  • パスワード解除

ウイルス(マルウェア)感染、不正アクセス、ハッキング調査など、法人を対象とした社内インシデントに対応している専門性の高い業者であり、年中無休で無料相談も受け付けているため、突然のトラブルにもスムーズに対応することが出来ます。また警視庁からの捜査依頼実績も多数あることから実績面でも信頼のできる業者と言えます。

費用 ★電話かメールにてお見積り
調査対象 パソコン、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス ハッキング・不正アクセス調査、データ改ざん調査、ウイルス(マルウェア・ランサムウェア)感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査など
特長 ★年中無休で無料相談が可能
★11年連続国内売上No.1のデータ復旧サービス
★警視庁からの捜査協力依頼実績が多数あり

まとめ

今回は、Wi-Fiのハッキングについてご紹介しました。Wi-Fiはとても便利であり、企業や公共の場では誰でもアクセスできる場所が増えていますが、その利便性を悪用したハッカーに攻撃されやすいポイントでもあります。日頃からパスワードの再設定やファームウェアの更新をこまめに行い、セキュリティ環境を安全に保つようにしましょう。また、万が一Wi-Fiがハッキングされてしまったり、異変を感じた際は被害の拡大を食い止めるため専門業者での調査を検討しましょう。

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。