Wi-Fiは現代のデジタル社会において必要不可欠なので、カフェやコンビニ、街中のフリーWi-Fiを使用する機会も少なくないはずです。非常に便利なWi-Fiですが、もしWi-Fiが乗っ取られた場合、接続したスマホやパソコンのデータが搾取されたり、電話も盗聴される可能性があるなど、個人情報流出の被害に遭う可能性があります。

そこで本記事では、ルーター経由でWi-Fiがハッキングされるとどのような被害のリスクがあるのか、Wi-Fiの脆弱性に対する対策や、万が一Wi-Fiが乗っ取られた際の対処方法を紹介します。

Wi-Fiの乗っ取りとは？

Wi-Fiの乗っ取り（ハッキング）は、サイバー攻撃の一種で、許可なくネットワークへ侵入し、他人の端末内の情報を盗んだり悪用する目的で行われます。

ネットワークには、有線LANとWi-Fi（無線LAN）があります。それぞれの特徴は以下の通りです。

• 有線LAN：有線LANケーブルを接続している間のみネット接続が可能
• Wi-Fi（無線LAN）：ケーブルがなく、接続可能な範囲（距離）内であればどこからでも接続が可能

サイバー攻撃者（ハッカー）はネットワークへの侵入が容易なWi-Fi（無線LAN）の脆弱性を突いた手口でハッキングを行います。

ハッキングされたWi-Fiに接続すると「個人情報の盗用」や「不正アクセス」などの被害があり、乗っ取った端末を介してウイルスなどを拡散する可能性もあるため注意しなければいけません。Wi-Fiに接続してから不具合が生じるようになった等がある場合は、端末を一度調査することをおすすめします。

Wi-Fiをハッキングする手口

「身に覚えのないログイン履歴がある」「フリーWi-Fiに接続してからスマホの調子が良くない」といった場合は、Wi-Fi経由でのハッキングなどが疑われます。ここでは、ハッカーが、Wi-Fiに侵入する手口を3つ紹介します。

• 誰でもアクセスできるWi-Fiに侵入
• ルーターのファームウェアを支配下に置く
• 偽のアクセスポイントを構築する
• 感染済み端末を経由してWi-Fiをハッキングする

１. 誰でもアクセスできるWi-Fiに侵入

Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。

Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。

Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。

２. ルーターのファームウェアを支配下に置く

ルーターのファームウェアの脆弱性を悪用して、攻撃者がWi-Fiルーターを支配下に置く手口です。

攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。

ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性があります。

３. 偽のアクセスポイントを構築する

アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。

公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、多くの人の情報が盗まれてしまう可能性があります。また、偽のアクセスポイントのSSID（Wi-Fi接続時にデバイス上で確認できるWi-Fi名）は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。

4.感染済み端末を経由してWi-Fiをハッキングする

すでにマルウェアに感染済みの端末を介してWi-Fi接続に関連する情報を不正に取得するハッキングの手口もあります。感染した端末がWi-Fiネットワークに接続されると、攻撃者はその端末を中継として、ネットワークパスワードや他の接続端末の通信内容を監視・盗聴する可能性があります。

さらに、端末のセキュリティ設定を改変することで、不正な通信が他のネットワークへ拡散させる場合もあります

Wi-Fiが乗っ取られる原因

Wi-Fiが乗っ取り・ハッキングされる原因としては以下の3点が考えられます。

• Wi-Fiの脆弱性
• 設定ミスがある
• Wi-Fiの保護レベルを引き下げた

Wi-Fiの脆弱性

Wi-Fiは、通信方式やルーターに脆弱性を有します。古いWi-Fi暗号化方式であるWEP（Wired Equivalent Privacy）やWPA（Wi-Fi Protected Access）には、解読されやすい脆弱性が存在し、攻撃者はハッキング専用のツールを使うことで比較的簡単に解読し、ネットワークに侵入することができます。

また、ファームウェアの更新が行われていない古いルーターには、リモートから不正アクセスを許す欠陥が残されている可能性があります。さらに、Wi-Fiネットワークのプロトコル自体に存在する弱点も、攻撃者がアクセス情報を盗み取るために悪用される場合があります。

設定ミスがある

ユーザーがWi-Fiの設定にミスがあると、Wi-Fiが乗っ取られる場合があります。例えば、ルーターを初期設定のまま利用していたり、管理者パスワードを「admin」や「password」のような簡単なものに設定していると、第三者に簡単にアクセスを許す危険性が高まります。さらに、SSID（ネットワーク名）を公開している場合、不特定多数にネットワークが知られるため、狙われやすくなるリスクがあります。

設定ミスは特に知識のないユーザーが無意識に犯しがちですが、これを防ぐには、管理画面での設定を見直し、複雑なパスワードに変更し、SSIDを隠すといった基本的なセキュリティ設定を徹底することが重要です。定期的な設定の見直しも、長期的な保護に役立ちます。

Wi-Fiの保護レベルを引き下げた

Wi-Fiの保護レベルを意図的または無意識に引き下げることも、乗っ取られる原因となります。たとえば、セキュリティが高いWPA3からWPA2やWEPに暗号化レベルを下げると、ネットワークへの侵入が容易になります。また、ゲストネットワークを設定し、そこにパスワードを設定しない、あるいは簡単すぎるパスワードを使用することもリスクです。

このような保護レベルの引き下げは、一時的な利便性のために行われがちですが、ネットワーク全体のセキュリティを低下させます。特に、多くの端末が接続されるWi-Fi環境では、保護レベルを最高設定に保ち、不特定多数がアクセスできるネットワークでは追加の制限を設けるなど、厳格な管理が求められます。

Wi-Fiが乗っ取られると起こりうる被害

Wi-Fiがハッキングされると、下記のようなさまざまな被害に繋がる危険性があります。

• 個人情報や機密情報が盗まれる
• 遠隔操作による盗撮・盗聴
• 不正ログインによるデータ改ざん
• 通信内容が傍受される
• 別の機器へのハッキングの中継地点にされる
• ウイルスやマルウェアの感染
• ネットワーク速度の低下

以上の被害例の中でも主要な被害が以下の4つです。

• Wi-Fi設定の改ざん
• 大量の通信
• 情報漏洩
• ウイルス感染

Wi-Fi設定の改ざん

Wi-Fi設定が変更されると、悪意ある目的のためにネットワークが利用されやすくなり、さらに不正アクセスを受けるリスクが増大します。例えば、ルーターのDNS設定を改ざんして、ユーザーがアクセスする正規サイトを偽のサイトに差し替えるフィッシング攻撃が可能になります。また、ルーターのファームウェアを更新されないよう設定を変更したり、パスワードを簡単にして管理者権限を奪われたままにされたりすると、ユーザーが状況に気づかない限り攻撃を継続できる状態が保たれてしまいます。

このような設定改ざんの被害を防ぐには、ルーターの管理画面に強固なパスワードを設定し、定期的に設定を確認することが重要です。

【2024年最新】不正アクセスの調べ方とは？被害を受けた場合の対処法

2024.3.5

不正アクセスとは、アクセス権限を持たない第三者が外部のシステムに不正に侵入する行為です。不正アクセスによって、以下の被害が発生する可能性があります。

大量の通信

Wi-Fiが乗っ取られた際、攻撃者は乗っ取ったネットワークを通じて大量のデータ通信を行うことがあります。これにより通信速度が低下し、インターネットの使用に支障が出る可能性があります。特に、攻撃者が乗っ取ったWi-Fiを利用してボットネットの一部としてDDoS（分散型サービス妨害）攻撃に参加させたり、不正なデータを大量に転送したりするケースでは、無断でのデータ使用が増加し、ユーザーに高額な通信料金が発生することもあります。

また、プロバイダーの通信制限が適用され、インターネットが使用不能になる場合もあるため、事態の早期発見が重要です。異常な通信量に気付いた場合は、速やかにネットワーク設定を見直し、パスワードの変更などの対策を講じましょう。

情報漏洩

Wi-Fiが乗っ取られると、ネットワーク内で送受信されるデータが攻撃者に傍受され、情報漏洩のリスクが発生します。ユーザーが行うオンラインショッピング、銀行取引、ログイン情報の入力などのデータは、暗号化されていない場合、容易に盗まれます。特に、HTTP接続や古い暗号化方式の通信は狙われやすく、ユーザーの個人情報やクレジットカード情報、認証情報などが漏洩する恐れがあります。また、攻撃者はパケット解析ツールを用いて通信内容を読み取り、アカウントの乗っ取りや他の詐欺に悪用する場合もあります。

【最新】情報漏えい調査会社の一覧リスト|調査会社の選び方も解説

2024.3.5

企業が扱っている個人情報の流出や、業務内容の流出は、企業のブランディング的に大きな痛手になります。しかし、本当に重要なのは、情報漏えいした後の対処で、すぐに対処しなくては二次被害が発生することも考えられます

ウイルス感染

攻撃者は乗っ取ったWi-Fiを通じて不正なファイルを送信し、ユーザーが知らないうちに端末にダウンロードさせる手口を使うことがあります。また、Wi-Fiネットワークを経由してランサムウェアやスパイウェアを拡散し、端末のファイルを暗号化して身代金を要求する、あるいはユーザーの活動を監視してデータを盗む場合もあります。

ウイルス感染は一度発生すると被害が拡大する可能性が高いため、ネットワークの安全性を確保することが重要です。対策するにはファイアウォールの利用、端末のセキュリティソフトの導入、定期的なウイルススキャンが推奨されます。

Wi-Fiの乗っ取りが疑われる場合の対処法

Wi-Fiを利用していて異変を感じたら、以下のように対処しましょう。

• 不審な要求には応じない
• インターネットの接続を切る
• Wi-Fiルーターの管理ログを確認する
• ファイアウォールやルーティング設定を確認する
• プロバイダーからの警告の内容を確認する
• 専門の調査会社へ調査を依頼する

不審な要求には応じない

Wi-Fiハッキングに気づくきっかけとして、ご使用のデバイスに異変が見られることが多いでしょう。そもそも、Wi-Fiをハッキングする攻撃者の狙いは情報搾取や遠隔操作、クレジットカードの不正利用など金銭の搾取です。

例えば、Wi-Fiをハッキングしてデバイスをウイルス感染させてデータを暗号化し、復元と引き換えに身代金を要求されるなどがあります。また、クレジットカード情報をデバイスから盗み出して不正利用し、高額請求が届くこともあります。

しかし、このような要求には応じないでください。身代金の支払いを行ってもデータが元通りになる保証はなく、金銭的支援という形で犯罪に加担してしまう場合もあります。クレジットカードを悪用された場合、クレジットカード会社に不正利用を報告し、利用凍結するなどの対処を直ちに講じましょう。

インターネットの接続を切る

Wi-Fiが乗っ取られると、端末の遠隔操作や個人情報の流出が行われます。しかし、これらの操作にはインターネットが必要なため、インターネット回線の接続を切ることで遠隔操作や個人情報の流出を食い止めることが可能です。

この時に不審なアプリやプログラムなどがダウンロードされた場合は、ウイルスの可能性があるためすぐに削除しましょう。個人情報の漏えいや金銭被害に発展する可能性があります。

Wi-Fiルーターの管理ログを確認する

Wi-Fiルーターが乗っ取られたか調べる場合は、ルーターのログを確認する必要があります。ログとはネットワーク上で発生したイベントや通信を記録する情報です。

ログを確認することで不正アクセスの有無がわかります。端末を使用していない時間に頻繁なアクセスが記録された場合は不正アクセスが行われている可能性があります。

Wi-Fiルーターのログを確認する方法は以下の通りです。

1. ルーターの背面にあることが多い、ルーターのIPアドレスを探す
2. ブラウザの検索バーにルーターのIPアドレスを入力
3. ルーターにサインインしたら、設定画面から管理パネルに入り、ルーターのログを確認する

ファイアウォールやルーティング設定を確認する

Wi-Fiの乗っ取りが疑われる場合、ファイアウォールやルーティング設定を確認することは重要です。これにより、不審な通信や設定の改ざんを発見し、さらなる被害を防ぐことができます。以下は、ファイアウォールやルーティング設定を確認する具体的な手順です。

1. ルーターの管理画面にアクセスする
2. 「セキュリティ」や「ファイアウォール」設定を開く
3. ファイアウォールの設定状況やその他の不審な設定や接続状況にないか確認する
4. 不審な設定がある場合、初期設定にリセットする
5. 「アドバンスト設定」や「ネットワーク設定」にアクセスする
6. ルーティングテーブルを確認する
7. 不審なエントリを削除する
8. 設定を保存し、ルーターを再起動する

プロバイダーからの警告の内容を確認する

Wi-Fiの乗っ取りが発生した場合、大量の通信などが発生することからプロバイダからメールか書面で警告文が届く場合があります。

電子メールで警告が届いた場合、メールの送信元がプロバイダーの公式アドレスか確認し、なりすましメールでないか注意します。警告内容には、不正アクセスの発生場所や日時、不審なIPアドレスに関する情報が記載されることが多く、これを基にネットワークのセキュリティ確認やパスワード変更などの対応し、必要であればプロバイダーのサポート窓口に相談しましょう。

一方で、大規模な不正アクセスや長期にわたる異常通信が疑われる場合、書面による警告が行われることがあります。書面の警告を受け取った場合も、内容に記載された指示に従って、Wi-Fiルーターやネットワーク設定の確認、パスワードの変更などの対応を行い、問題が解決しない場合はプロバイダーや専門家に問い合わせてサポートを受けるとよいでしょう。

専門の調査会社へ調査を依頼する

• 「Wi-Fiがハッキングされている疑いがある」
• 「Wi-Fiが乗っ取られているか知りたい」
• 「Wi-Fi経由で情報が盗まれていないか心配」

このような場合は、調査会社に依頼し、ハッキング調査を行うことで乗っ取りの有無、被害の範囲、どのような情報が漏洩してしまったのかなどを調査することができます。

Wi-Fiがハッキングされた場合には、ネットワークに接続していたデバイスが乗っ取られ、情報漏洩や遠隔操作などの被害に繋がってしまう恐れもあります。そのような事態に発展する前に、少しでもWi-Fiハッキングの疑いがある場合には、デジタルデータの調査に強いフォレンジック調査会社に相談しましょう。

ハッキング調査業者を選ぶときのポイント

ハッキング調査に対応した専門業者を選ぶときのポイントは次の6つです。

• 実績がある
• スピード対応している
• セキュリティ体制が整っている
• 法的証拠となる調査報告書を発行できる
• データ復旧作業に対応している
• 費用形態が明確である

中には、探偵や興信所などがハッキング調査を行っている場合もありますが、あまり専門的な調査はできない可能性が高いです。調査会社の選び方はこちらの記事でも詳しく解説しているので参考にしてください。

【2024年版】信頼できるハッキング調査会社を見分けるポイント6選！費用相場や悪徳業者の特徴も解説

2024.3.5

業者の自分のPCやスマホがハッキングされたかもしれないと気付いたとき、どうやって調査すればよいのでしょうか。 「不審な番号やアドレスから着信があった」「パソコンが遠隔操作され、詐欺被害にあったかもしれない

Wi-Fi乗っ取り・ハッキングのおすすめ調査会社

おすすめの調査会社として「デジタルデータフォレンジック」を紹介します。

全国50社以上を調査した結果、対応実績の豊富さ、セキュリティレベルの高さ、技術力と設備の充実度からおすすめのフォレンジック調査業者を紹介します。

【徹底調査】デジタルデータフォレンジックの評判は？口コミや評価、料金体系からサービスを調査

2024.3.5

フォレンジックとは「パソコンやHDD、スマートフォンなどのデジタル端末に残されたログやデータ類を抽出し、サイバーセキュリティ調査や法的紛争支援などを行う」技術です。 近年はデジタル技術の急拡大により、

Wi-Fiの乗っ取り対策方法

Wi-Fiがハッキングされるのを防ぐために、対策方法をいくつかご紹介します。

• Wi-Fiルーターの管理者パスワードを変更する
• Wi-Fiルーターのファームウェアを更新する
• Wi-Fiルーターに接続した古い機器をアップデートする
• 二要素認証を取り入れる
• MACフィルタリングを有効にする
• 公共Wi-Fiを使用しない
• 脆弱性診断を受ける

Wi-Fiルーターの管理者パスワードを変更する

初期設定の段階で、Wi-Fiルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。パスワードを変更しているからと言って完全に安心できるとは言えませんが、そのまま使用しているよりはセキュリティ強化が可能です。

メーカーに定められたパスワードには規則性が存在するため、推測が可能であるというからくりがあるためです。独自に推測が難しいパスワードを設定することで、少しでもパスワードを見破られるリスクを軽減することができます。

Wi-Fiルーターのファームウェアを更新する

Wi-Fiルーターのファームウェアは随時アップデートされており、常に脆弱性の改善がなされています。こまめに最新のものに更新するようにしましょう。ファームウェアのメーカーや機種によって更新時期や方法が異なりますので、Webサイトで確認すると良いでしょう。

Wi-Fiルーターに接続した古い機器をアップデートする

Wi-Fiルーターに接続している古い機器をアップデートすることは、ネットワークの安全性を高めるうえで重要です。古いデバイスには、セキュリティ脆弱性が放置されていることが多く、これがWi-Fiネットワーク全体の侵入リスクを高める原因となります。メーカーが提供する最新のファームウェアやソフトウェアに更新することで、新たに発見された脆弱性が修正され、不正アクセスやウイルス感染のリスクを減らせます。特にIoT機器も含め、定期的にアップデートを行うことで、安心してネットワークを利用できます。

二要素認証を取り入れる

パスワードのほかにセキュリティを強化する方法として、「二要素認証」があります。

二要素認証とは、以下のようないくつかの認証方法のうち、２要素以上の組み合わせを採用する方法です。オンライン決済やSNS、ECサイトが不正にログインされないようWebサービスの認証方法として必ず設定するようにしましょう。

• 知識要素：パスワード、合言葉など
• 生体要素：指紋認証、顔認証など
• 所有要素：証明書、許可証など

MACフィルタリングを有効にする

Wi-Fiルーターにアクセスを許可するデバイスのMACアドレスを登録する機能を有効にすることで、登録されていないデバイスによるWi-Fiへの不正アクセスを防止できます。PCやスマートフォンなどのWi-Fiに接続できるデバイスには、MACアドレスと呼ばれる識別番号が存在します。登録されているデバイスのみがネットワークを利用できるという、会員制のような機能を有効にすることで、Wi-Fiハッキングを防止できるでしょう。

また、企業や施設など公共の場では、併せてゲスト用のインターネット環境を設けると良いでしょう。ゲストポートと呼ばれ、一時的にネットワーク接続を許可する機能があります。ゲストは既存のネットワーク環境からは隔離されたネットワークの使用を許可されるため、ゲスト使用を容認している間でも既存のネットワークのセキュリティを保護できます。

公共Wi-Fiを使用しない

公共のフリーWi-Fiは、出先でインターネットを使用したい際に非常に便利なものですが、ビジネス上での使用などハッキングのリスクをなるべく避けたいという方は、使用しないことが一番です。パスワードの設定されたモバイルWi-Fiやスマホのテザリング機能を活用するようにしましょう。

脆弱性診断を受ける

法人向けのWi-Fiであれば、専門家による脆弱性診断もおすすめです。脆弱性診断とはネットワーク内の設定不備や未発見のセキュリティホールを専門家が検証し、潜在的なリスクを明確化します。診断後には具体的な改善策やセキュリティ対策が提示されるため、企業は必要な対策を実施して、ネットワークの安全性を強化できます。診断を受けることで、最新の脅威にも対応した堅牢なセキュリティ体制を構築し、ネットワークの安定運用と企業情報の保護を確実にします。

脆弱性診断（セキュリティ診断）の費用・相場は？業者選びのポイントも解説

2024.3.5

企業や組織は、情報システムを安全にするために脆弱性診断が必要ですが、診断の種類によって費用が変わります。費用は診断の深度、専門家の経験・技術レベルによって変わります。 この記事では脆弱性診断の種類、費用、重要性について説明します。ぜひ

まとめ

今回は、Wi-Fiのハッキングについてご紹介しました。Wi-Fiはとても便利であり、企業や公共の場では誰でもアクセスできる場所が増えていますが、その利便性を悪用したハッカーに攻撃されやすいポイントでもあります。

日頃からパスワードの再設定やファームウェアの更新をこまめに行い、セキュリティ環境を安全に保つようにしましょう。

また、万が一Wi-Fiがハッキングされてしまったり、異変を感じた際は被害の拡大を食い止めるため専門の会社での調査を検討しましょう。

ハッキング調査会社を選ぶポイントや費用の相場などはこちらの記事で詳しく解説しています。ぜひ参考にしてみてください。