サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

自宅のWifiに潜む危険性とは?ただ乗りや漏えいの確認、セキュリティ対策を解説



自宅WifiはフリーWifiに比べ、暗号化や通信回線の安定性など様々な利点があります。

利点が多い自宅Wifiですが、通信の暗号化を解読されてしまったり、総当たり方式などでパスワードを破られてしまうと、多くの危険性もたらします。また、自宅Wifiでは個人情報を含む重要な情報を多く扱っています。最近ではテレワークに伴い社内の機密情報顧客データを自宅のWifi経由で送受信するケースも増えています。

そのため、自宅Wifiを利用する際は個人や法人を問わず、最大限のセキュリティ強化をする必要が出てきました。この記事では自宅Wifiの危険性やセキュリティ方法、悪用されていないかの確認方法を紹介しています。

自宅Wifiの危険性

自宅Wifiに潜む危険性について紹介します。

ただ乗り

まず挙げられる危険性として、自宅Wifiを第三者に「ただ乗り」されていることです。「ただ乗り」とは、他者が契約・使用しているWifiを第三者が無断で利用することを言います。マンションやアパートなどの集合住宅や、隣の家との距離が近い住宅街などで被害が起こりやすいです。

また、ただ乗りされてしまうと、通信速度が著しく低下してしまったり、通信内容を解読される恐れもあります。

個人情報の漏えい

自宅Wifiの危険性として、個人情報の漏えいが起こる可能性もあります。

なぜなら、自宅Wifiの暗号レベルが弱い場合、通信内容を容易に解読されてしまうからです。もし通信内容を解読されると、個人情報が流出してしまうケースなどがあり、主に次のような被害に遭遇する恐れがあります。

  • 通信内容の盗聴
  • マルウェア感染
  • メール内容、Webサイトの閲覧履歴の漏えい
  • クレジットカードなど決済情報の漏えい

また、最近ではテレワークなどの普及に伴い、漏えいしてしまう内容が個人情報にとどまりません。最悪の場合、機密情報や顧客情報が流出してしまう恐れがあります。

犯罪の踏み台

第三者に自宅Wifiをただ乗りされ、犯罪予告の書き込みや違法ダウンロードなどインターネット犯罪が行われてしまう可能性があります。

このような場合、本来は第三者が勝手に行ったため権利者は関係がないのですが、不正アクセスなどで疑われてしまったり、最悪の場合誤認逮捕されてしまう恐れもあります。

自宅Wifiの行うべきセキュリティ方法

自宅Wifiを使用の際に大切なセキュリティ方法を紹介しています。

パスワードを長くする

まずはWifiのパスワードとルーターのパスワードを複雑・長めにして、簡単には解読されないようにしましょう。特にルーター画面のパスワードは解読されてしまうと、WifiのSSID名や接続する際のパスワード、アクセス制限などあらゆるセキュリティを改変することが可能になってしまいます

パスワードがルーターを買った際の初期設定の状態になっている方は、オリジナルのパスワードに変えるようにしましょう。

SSIDの名称変更/ステルス化を行う

個人を特定しやすいSSIDにしている場合は名称を変更するようにしましょう。例えば○○homeなどと誰々の自宅だと特定しやすいようなSSID名を使用していると、攻撃者としては認知しやすく攻撃の対象になってしまう恐れがあります。

また名前から個人情報が特定される恐れもあるため、ステルス化を行い個人情報とは関係のないSSIDを使用しましょう。

暗号化レベルを上げる

Wifiルーターの暗号化レベルを上げることもセキュリティ強化に繋がります。Wifiの暗号化方式として、WEPやWPA、WPA2、WPA3などがありますが、WPA3もしくはWPA2を選択するようにしましょう。WEPやWPAでは、先ほども説明しましたが暗号のレベルが弱く、通信内容を容易に解読することが出来てしまいます。

暗号化方式の変更は、Wifiルーターの管理画面から操作することが出来ます。旧式のWifiルーターやWPA2またはWPA3に対応していない場合は、対応している機種への変更をお勧めします。

WPA3の記事については、次の記事で詳しく紹介しています。

ファームウェアを更新する

Wifiルーターのファームウェアを常に最新版にしておくようにしましょう。ファームウェアは定期的にアップデートが更新されており、脆弱性の改善や周辺機器との互換性の向上などのバージョンアップが行われています。こまめに最新版に更新しましょう。

自宅Wifiを悪用やただ乗りされているかの確認方法

自宅Wifiを悪用やただ乗りされているかの確認方法を紹介しています。

Wifiルーターの管理画面を確認する

まずはルーターの管理画面で、「接続されているデバイス数」と「実際に使用しているデバイス数」が一致しているかを確認しましょう。もし2つが異なっている場合、外部から不正にアクセスされている可能性があります。

デバイス数の接続制限をかけたり、管理画面パスワードを長めにするなどのセキュリティ対策を行うようにしましょう。

スマホ・パソコンを使って調べる

スマホやパソコンを利用し、Wifiに接続されているデバイス数を確認することも可能です。スマホの場合は「Fing」というアプリ、パソコンの場合は設定ツールの「デバイスマネージャー」を起動して、接続している端末のIPアドレスや端末名などの端末の詳細を確認しましょう。

専門業者に相談する

Wifiを悪用され、外部に情報が漏えいしてしまった疑いがある場合は、被害があったかの有無や漏えいした被害規模を明確にするためには、調査が必要になります。個人で確認する以外に、確実な調査方法として専門業者に依頼・相談することをお勧めします。

Wifiを悪用された場合、遠隔操作による情報漏えいの被害にあう恐れもあります。そのような事態に発展する前に、少しでも疑いがある場合には、専門業者に相談しましょう。

おすすめの専門業者

WiFiの通信履歴調査を実施しているおすすめの専門業者として「デジタルデータフォレンジック」を紹介します。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

今回の記事では自宅のWifiに潜む危険性について紹介しました。自宅Wifiは町中で使用されているフリーWifiに比べ、たくさんの個人情報が飛び交っています。さらにテレワークの普及により、会社内の機密文書や顧客情報など漏えいしてしまうと社会的信用を失ってしまうような情報も自宅で扱う機会が増えてきました。

そのため、ルーターのパスワードを複雑にしたり暗号化レベルを上げるなどセキュリティ対策を十分に行う必要があります。Wifiの使用中動作が非常に遅いなどと少しでも違和感や異変を感じたら、この記事で紹介した対策を行ったり専門業者に相談をするなど、被害が拡大してしまう前に、早めに対応するようにしましょう。

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。