無料会員登録
職場やカフェ、自宅のネットワーク環境ではよくWi-Fi(無線LAN)が採用されていますが、便利なWi-Fiにはハッキング(乗っ取り)被害に逢うリスクが潜んでいます。Wi-Fiがハッキングされてしまうと、情報漏洩やウイルス感染に繋がりかねません。今回は、Wi-Fiがハッキングされるとどのような被害のリスクがあるのか、Wi-Fiの脆弱性に対する対策や万が一乗っ取られた際の対処方法を紹介します。
>>最短当日調査!スマホの乗っ取り調査に対応している業者はコチラ
Wi-Fiの乗っ取りとは?
Wi-Fiの乗っ取り(ハッキング)は、サイバー攻撃の一種で、許可なくネットワークへ侵入し、他人の端末内の情報を盗んだり悪用する目的で行われます。
ネットワークには、有線LANとWi-Fi(無線LAN)があります。それぞれの特徴は以下の通りです。
- 有線LAN:有線LANケーブルを接続している間のみネット接続が可能
- Wi-Fi(無線LAN):ケーブルがなく、接続可能な範囲(距離)内であればどこからでも接続が可能
サイバー攻撃者(ハッカー)はネットワークへの侵入が容易なWi-Fi(無線LAN)の脆弱性を突いた手口でハッキングを行います。
ハッキングの手口
1. 誰でもアクセスできるWi-Fiに侵入
Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。
Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。また、パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。
2. ルーターのファームウェアを支配下に置く
ルーターのファームウェアの脆弱性を悪用して、攻撃者がWi-Fiルーターを支配下に置く手口です。攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性があります。
3. 偽のアクセスポイントを構築する
アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。
公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、多くの人の情報が盗まれてしまう可能性があります。また、偽のアクセスポイントのSSID(Wi-Fi接続時にデバイス上で確認できるWi-Fi名)は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。
Wi-Fiが乗っ取られると起きること
Wi-Fiがハッキングされると、下記のようなさまざまな被害に繋がる危険性があります。
高額請求
デバイス上のデータに不正アクセスされ、クレジットカード番号などの個人情報を盗まれて、悪用される場合があります。
なりすまし
SNSなどのWebサービスのIDやパスワードを盗まれて、勝手にDM送信や投稿されてしまう場合があります。万一、アカウントが悪用され第三者の批判や犯行予告、金銭盗取のメッセージを送信されると、自分だけでなく関係者に対しても被害が及ぶ危険性があります。
情報漏洩
デバイスのデータに不正アクセスされ、重要なデータが盗まれたり消去されてしまう場合があります。顧客情報や会社の機密情報が盗まれると、ダークウェブでの転売など深刻な問題に発展する可能性も考えられます。
ウイルス感染
デバイスへの不正アクセスを通じてウイルスを送り込まれ、データの暗号化やデバイスの凍結をされてしまったり、遠隔操作される可能性もあります。一つのデバイスがウイルス感染すると、ネットワークを通じて他のデバイスまでウイルスが感染拡大する恐れもあります。その他、ウイルス感染による被害は情報漏洩、アカウントの悪用、データの改ざん・消去などの被害に発展するリスクがあり非常に危険です。
Wi-Fiが乗っ取られているかどうか調査してくれるサービスが存在します。
PC、スマホ、サーバー等のハッキング調査会社を選ぶポイントや費用の相場などをこちらの記事で詳しく解説しています。ぜひ参考にしてみてください。
Wi-Fiの乗っ取り対策方法
Wi-Fiがハッキングされるのを防ぐために、対策方法をいくつかご紹介します。
ルーターの管理者パスワードを変更する
初期設定の段階で、ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。パスワードを変更しているからと言って完全に安心できるとは言えませんが、そのまま使用しているよりはセキュリティ強化が可能です。メーカーに定められたパスワードには規則性が存在するため、推測が可能であるというからくりがあるためです。独自に推測が難しいパスワードを設定することで、少しでもパスワードを見破られるリスクを軽減することができます。
ルーターのファームウェアを更新する
ルーターのファームウェアは随時アップデートされており、常に脆弱性の改善がなされています。こまめに最新のものに更新するようにしましょう。ファームウェアのメーカーや機種によって更新時期や方法が異なりますので、Webサイトで確認すると良いでしょう。
二要素認証を取り入れる
パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。
二要素認証とは、以下のようないくつの認証方法のうち、2要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。
- 知識要素:パスワード、合言葉など
- 生体要素:指紋認証、顔認証など
- 所有要素:証明書、許可証など
MACフィルタリングを有効にする
Wi-Fiルーターにアクセスを許可するデバイスのMACアドレスを登録する機能を有効にすることで、登録されていないデバイスによるWi-Fiへの不正アクセスを防止できます。PCやスマートフォンなどのWi-Fiに接続できるデバイスには、MACアドレスと呼ばれる識別番号が存在します。登録されているデバイスのみがネットワークを利用できるという、会員制のような機能を有効にすることで、Wi-Fiハッキングを防止できるでしょう。
また、企業や施設など公共の場では、併せてゲスト用のインターネット環境を設けると良いでしょう。ゲストポートと呼ばれ、一時的にネットワーク接続を許可する機能があります。ゲストは既存のネットワーク環境からは隔離されたネットワークの使用を許可されるため、ゲスト使用を容認している間でも既存のネットワークのセキュリティを保護できます。
公共Wi-Fiを使用しない
公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。
Wi-Fiの乗っ取りが疑われる場合の対処法
Wi-Fiを利用していて異変を感じたら、以下のように対処しましょう。
不審な要求には応じない
Wi-Fiハッキングに気づくきっかけとして、ご使用のデバイスに異変が見られることが多いでしょう。そもそも、Wi-Fiをハッキングする攻撃者の狙いは情報搾取や遠隔操作、クレジットカードの不正利用など金銭の搾取です。
例えば、Wi-Fiをハッキングしてデバイスをウイルス感染させてデータを暗号化し、復元と引き換えに身代金を要求されるなどがあります。また、クレジットカード情報をデバイスから盗み出して不正利用し、高額請求が届くこともあります。
しかし、このような要求には応じないでください。身代金の支払いを行ってもデータが元通りになる保証はなく、金銭的支援という形で犯罪に加担してしまう場合もあります。クレジットカードを悪用された場合、クレジットカード会社に不正利用を報告し、利用凍結するなどの対処を直ちに講じましょう。
専門業者へ調査を依頼する
Wi-Fiのハッキングが疑われる場合、Wi-Fiのハッキング被害がどの程度のものであるかを明確にするためには、調査が必要になります。個人で確認する以外に、確実な方法としてハッキング調査を専門業者に依頼することをお勧めします。
Wi-Fiがハッキングされた場合には、ネットワークに接続していたデバイスが乗っ取られ、情報漏洩や遠隔操作などの被害に繋がってしまう恐れもあります。そのような事態に発展する前に、少しでもWi-Fiハッキングの疑いがある場合には、専門業者に相談しましょう。
Wi-Fi乗っ取り・ハッキングの調査専門業者
おすすめの調査専門業者として「デジタルデータフォレンジック」を紹介します。
Wi-Fiが乗っ取られた場合、ウイルス感染や不正侵入の被害が考えられます。こうした不正アクセスやハッキングの調査には、高度な技術や専門知識が要求されます。自分で確認を行うにも限界があるため、フォレンジックの専門業者へ相談してみるのも一つの手です。
デジタルデータフォレンジック
公式HPデジタルデータフォレンジック
デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。
相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。
| 費用 | ■相談から見積もりまで無料 ※機器の種類・台数・状態によって変動 |
|---|---|
| 調査対応機器 | RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど |
| 調査実施事例 | 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など |
| 特長 | ■大手企業や警察を含む累計14,233件の相談実績 ■個人での調査依頼にも対応 ■「Pマーク」「ISO27001」取得済のセキュリティ |
デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ
まとめ
今回は、Wi-Fiのハッキングについてご紹介しました。Wi-Fiはとても便利であり、企業や公共の場では誰でもアクセスできる場所が増えていますが、その利便性を悪用したハッカーに攻撃されやすいポイントでもあります。
日頃からパスワードの再設定やファームウェアの更新をこまめに行い、セキュリティ環境を安全に保つようにしましょう。
また、万が一Wi-Fiがハッキングされてしまったり、異変を感じた際は被害の拡大を食い止めるため専門業者での調査を検討しましょう。
ハッキング調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説しています。ぜひ参考にしてみてください。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2022/09/bnr_lp_shigoto.jpg)
