
Wi-Fiは現代のデジタル社会において必要不可欠なので、カフェやコンビニ、街中のフリーWi-Fiを使用する機会も少なくないはずです。非常に便利なWi-Fiですが、もしWi-Fiが乗っ取られた場合、接続したスマホやパソコンのデータが搾取されたり、電話も盗聴される可能性があるなど、個人情報流出の被害に遭う可能性があります。
そこで本記事では、ルーター経由でWi-Fiがハッキングされるとどのような被害のリスクがあるのか、Wi-Fiの脆弱性に対する対策や、万が一Wi-Fiが乗っ取られた際の対処方法を紹介します。
- 公共施設、カフェ、街中のフリーWi-Fiはセキュリティが弱く、そのWi-Fiに接続するとウイルスが端末に侵入する可能性がある
- 「ウイルス感染」してしまうと情報を抜き取られ「クレジットカードの不正利用」や「個人情報の漏洩」「盗聴」等の犯罪の被害に遭う危険性がある
- 自身のスマホ、パソコンに少しでも異常がありハッキング調査したいときのおすすめサービスは「デジタルデータフォレンジック」です
Wi-Fiの乗っ取りとは?
Wi-Fiの乗っ取り(ハッキング)は、サイバー攻撃の一種で、許可なくネットワークへ侵入し、他人の端末内の情報を盗んだり悪用する目的で行われます。
ネットワークには、有線LANとWi-Fi(無線LAN)があります。それぞれの特徴は以下の通りです。
- 有線LAN:有線LANケーブルを接続している間のみネット接続が可能
- Wi-Fi(無線LAN):ケーブルがなく、接続可能な範囲(距離)内であればどこからでも接続が可能
サイバー攻撃者(ハッカー)はネットワークへの侵入が容易なWi-Fi(無線LAN)の脆弱性を突いた手口でハッキングを行います。
ハッキングされたWi-Fiに接続すると「クレジットカードの不正利用」や「SNSが乗っ取られる」などの被害があり、乗っ取ったSNSアカウントなどを利用してウイルスを拡散する可能性もあるため注意しなければいけません。無料Wi-Fiに接続してから不具合が生じるようになった等がある場合は、端末を一度調査することをおすすめします。
Wi-Fiをハッキングする手口
「身に覚えのないログイン履歴がある」「フリーWi-Fiに接続してからスマホの調子が良くない」といった場合は、Wi-Fi経由でのハッキングなどが疑われます。ここでは、ハッカーが、Wi-Fiに侵入する手口を3つ紹介します。
- 誰でもアクセスできるWi-Fiに侵入
- ルーターのファームウェアを支配下に置く
- 偽のアクセスポイントを構築する
1. 誰でもアクセスできるWi-Fiに侵入
Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。
Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。
Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。
2. ルーターのファームウェアを支配下に置く
ルーターのファームウェアの脆弱性を悪用して、攻撃者がWi-Fiルーターを支配下に置く手口です。
攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。
ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性があります。
3. 偽のアクセスポイントを構築する
アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。
公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、多くの人の情報が盗まれてしまう可能性があります。また、偽のアクセスポイントのSSID(Wi-Fi接続時にデバイス上で確認できるWi-Fi名)は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。
Wi-Fiが乗っ取られると起こりうる被害
Wi-Fiがハッキングされると、下記のようなさまざまな被害に繋がる危険性があります。
- 個人情報や機密情報が盗まれる
- 遠隔操作による盗撮・盗聴
- ネットバンキングやECサイトの不正決済による金銭被害
- SNSアカウント情報の漏えい・乗っ取りによる不正利用
- 不正ログインによるデータ改ざん
- 第三者への不正送金(仮想通貨を含む)
- 別の機器へのハッキングの中継地点にされる
- 身の覚えのないアプリがダウンロードされる
- フリーズや電源がすぐに切れるなど端末に異常が発生する
以上の被害例の中でも主要な被害が以下の4つです。
- 高額請求
- なりすまし
- 情報漏洩
- ウイルス感染
高額請求
デバイス上のデータに不正アクセスされ、クレジットカード番号などの個人情報を盗まれて、高額な商品を購入されるなどの重大な被害があります。
一度犯罪に使われたカード情報は、使用できなくなるためカードを再発行する必要があるなど手間がかかってしまいます。
なりすまし
SNSなどのWebサービスのIDやパスワードを盗まれて、勝手にDM送信や投稿されてしまう場合があります。万一、アカウントが悪用され第三者の批判や犯行予告、金銭盗取のメッセージを送信されると、自分だけでなく関係者に対しても被害が及ぶ危険性があります。
また、一度乗っ取られた場合は、パスワードを変更される可能性もあり厄介です。
情報漏洩
デバイスのデータに不正アクセスされ、重要なデータが盗まれたり消去されてしまう場合があります。顧客情報や会社の重要情報が盗まれると、ダークウェブでの転売など深刻な問題に発展する可能性も考えられます。
仕事関係の情報が盗まれた際には損害賠償問題に発展する可能性もあり非常に重大な問題となり得ます。
ウイルス感染
デバイスへの不正アクセスを通じてウイルスを送り込まれ、データの暗号化やデバイスの凍結をされてしまったり、遠隔操作される可能性もあります。一つのデバイスがウイルス感染すると、ネットワークを通じて他のデバイスまでウイルスが感染拡大する恐れもあります。
その他にもウイルス感染による被害は情報漏洩、アカウントの悪用、データの改ざん・消去などの被害に発展するリスクがあり非常に危険です。
Wi-Fiの乗っ取りが疑われる場合の対処法
Wi-Fiを利用していて異変を感じたら、以下のように対処しましょう。
- 不審な要求には応じない
- インターネットの接続を切る
- ルーターのログを確認する
- 専門の調査会社へ調査を依頼する
不審な要求には応じない
Wi-Fiハッキングに気づくきっかけとして、ご使用のデバイスに異変が見られることが多いでしょう。そもそも、Wi-Fiをハッキングする攻撃者の狙いは情報搾取や遠隔操作、クレジットカードの不正利用など金銭の搾取です。
例えば、Wi-Fiをハッキングしてデバイスをウイルス感染させてデータを暗号化し、復元と引き換えに身代金を要求されるなどがあります。また、クレジットカード情報をデバイスから盗み出して不正利用し、高額請求が届くこともあります。
しかし、このような要求には応じないでください。身代金の支払いを行ってもデータが元通りになる保証はなく、金銭的支援という形で犯罪に加担してしまう場合もあります。クレジットカードを悪用された場合、クレジットカード会社に不正利用を報告し、利用凍結するなどの対処を直ちに講じましょう。
インターネットの接続を切る
Wi-Fiが乗っ取られると、端末の遠隔操作や個人情報の流出が行われます。しかし、これらの操作にはインターネットが必要なため、インターネット回線の接続を切ることで遠隔操作や個人情報の流出を食い止めることが可能です。
この時に不審なアプリやプログラムなどがダウンロードされた場合は、ウイルスの可能性があるためすぐに削除しましょう。個人情報の漏えいや金銭被害に発展する可能性があります。
ルーターのログを確認する
Wi-Fiルーターが乗っ取られたか調べる場合は、ルーターのログを確認する必要があります。ログとはネットワーク上で発生したイベントや通信を記録する情報です。
ログを確認することで不正アクセスの有無がわかります。端末を使用していない時間に頻繁なアクセスが記録された場合は不正アクセスが行われている可能性があります。
Wi-Fiルーターのログを確認する方法は以下の通りです。
- ルーターの背面にあることが多い、ルーターのIPアドレスを探す
- ブラウザの検索バーにルーターのIPアドレスを入力
- ルーターにサインインしたら、設定画面から管理パネルに入り、ルーターのログを確認する
専門の調査会社へ調査を依頼する
- 「Wi-Fiがハッキングされている疑いがある」
- 「Wi-Fiが乗っ取られているか知りたい」
- 「Wi-Fi経由で情報が搾取されていないか心配」
このような場合は、調査会社に依頼し、ハッキング調査を行うことで乗っ取りの有無、被害の範囲、どのような情報が漏洩してしまったのかなどを調査することができます。
Wi-Fiがハッキングされた場合には、ネットワークに接続していたデバイスが乗っ取られ、情報漏洩や遠隔操作などの被害に繋がってしまう恐れもあります。そのような事態に発展する前に、少しでもWi-Fiハッキングの疑いがある場合には、デジタルデータの調査に強いフォレンジック調査会社に相談しましょう。
ハッキング調査業者を選ぶときのポイント
ハッキング調査に対応した専門業者を選ぶときのポイントは次の6つです。
- 実績がある
- スピード対応している
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
中には、探偵や興信所などがハッキング調査を行っている場合もありますが、あまり専門的な調査はできない可能性が高いです。調査会社の選び方はこちらの記事でも詳しく解説しているので参考にしてください。
Wi-Fi乗っ取り・ハッキングのおすすめ調査会社
おすすめの調査会社として「デジタルデータフォレンジック」を紹介します。
全国50社以上を調査した結果、対応実績の豊富さ、セキュリティレベルの高さ、技術力と設備の充実度からおすすめのフォレンジック調査業者を紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計2万3千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
Wi-Fiの乗っ取り対策方法
Wi-Fiがハッキングされるのを防ぐために、対策方法をいくつかご紹介します。
- ルーターの管理者パスワードを変更する
- ルーターのファームウェアを更新する
- 二要素認証を取り入れる
- MACフィルタリングを有効にする
- 公共Wi-Fiを使用しない
ルーターの管理者パスワードを変更する
初期設定の段階で、ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。パスワードを変更しているからと言って完全に安心できるとは言えませんが、そのまま使用しているよりはセキュリティ強化が可能です。
メーカーに定められたパスワードには規則性が存在するため、推測が可能であるというからくりがあるためです。独自に推測が難しいパスワードを設定することで、少しでもパスワードを見破られるリスクを軽減することができます。
ルーターのファームウェアを更新する
ルーターのファームウェアは随時アップデートされており、常に脆弱性の改善がなされています。こまめに最新のものに更新するようにしましょう。ファームウェアのメーカーや機種によって更新時期や方法が異なりますので、Webサイトで確認すると良いでしょう。
二要素認証を取り入れる
パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。
二要素認証とは、以下のようないくつの認証方法のうち、2要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。
- 知識要素:パスワード、合言葉など
- 生体要素:指紋認証、顔認証など
- 所有要素:証明書、許可証など
MACフィルタリングを有効にする
Wi-Fiルーターにアクセスを許可するデバイスのMACアドレスを登録する機能を有効にすることで、登録されていないデバイスによるWi-Fiへの不正アクセスを防止できます。PCやスマートフォンなどのWi-Fiに接続できるデバイスには、MACアドレスと呼ばれる識別番号が存在します。登録されているデバイスのみがネットワークを利用できるという、会員制のような機能を有効にすることで、Wi-Fiハッキングを防止できるでしょう。
また、企業や施設など公共の場では、併せてゲスト用のインターネット環境を設けると良いでしょう。ゲストポートと呼ばれ、一時的にネットワーク接続を許可する機能があります。ゲストは既存のネットワーク環境からは隔離されたネットワークの使用を許可されるため、ゲスト使用を容認している間でも既存のネットワークのセキュリティを保護できます。
公共Wi-Fiを使用しない
公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。
まとめ
今回は、Wi-Fiのハッキングについてご紹介しました。Wi-Fiはとても便利であり、企業や公共の場では誰でもアクセスできる場所が増えていますが、その利便性を悪用したハッカーに攻撃されやすいポイントでもあります。
日頃からパスワードの再設定やファームウェアの更新をこまめに行い、セキュリティ環境を安全に保つようにしましょう。
また、万が一Wi-Fiがハッキングされてしまったり、異変を感じた際は被害の拡大を食い止めるため専門の会社での調査を検討しましょう。
ハッキング調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説しています。ぜひ参考にしてみてください。
フォレンジック調査とは
ハッキング調査に活用される技術として「フォレンジック」というものがあります。
フォレンジックはスマホやPCなどの記憶媒体や、ネットワークに残されているログ情報などを調査・解析をすることで、社内不正調査やサイバー攻撃の被害調査などに活用される技術のことです。
別名で「デジタル鑑識」とも呼ばれ最高裁や警視庁でも法的な捜査方法として取り入れられています。
Wi-Fiに接続して乗っ取り被害に遭った場合、以下のような調査が行われます。
以上の調査内容は一例で、実際に調査を行う場合、被害状況や希望する調査によって内容が変化します。また、民間のフォレンジック調査会社に調査を依頼した場合、調査内容を調査報告書としてまとめてもらえるサービスを行っているところもあります。
これは、警察や裁判所、個人情報保護委員会など公的機関に証拠としてそのまま提出可能なため、法的利用する場合に最適です。