Wi-Fi(無線LAN)も、何も対策しなければ、ネットワークに不正侵入すること自体が難しくありません。特にWi-Fiの脆弱性が公開されているものはハッカーに狙われやすいといわれています。
最悪の場合、個人情報の売買、クレジットカードの不正利用、ウイルスの拡散原になってしまったりと、犯罪に巻き込まれてしまう可能性があります。
そこで本記事では、Wi-Fiがハッキングされた場合の脅威や対処法、起こりうる被害、被害事例について解説します。
- Wi-Fiがハッキングされた可能性がある
- 知らないWi-Fiに接続してから不具合が発生する
- Wi-Fiの不正ハッキングに対処できるか不安
このような人におすすめの記事になっています。
\24時間365日相談受付/
目次
Wi-Fiがハッキングされる原因
Wi-Fiのルーターがハッキングされる原因は次のとおりです。
パスワードを初期設定のまま変更していない
Wi-Fiの初期設定のパスワードは、本体表面の製品情報やSSIDに表記されています。
メーカーによっては初期設定のパスワードがpasswordなど簡単に推測しやすいパターン化されているものもあります。
悪意のある攻撃者はパスワードリストを使い、メーカーを特定したWi-Fiに対して総当たり攻撃で侵入を試みます。初期設定のままパスワードを変更せずに使い続けることは情報が盗まれるリスクが生まれるのでおすすめしません。
古いルーターをそのまま使う
ルーターのファームウェアに脆弱性が見つかった場合、開発元のメーカーがアップデート内容をリリースします。ユーザーは都度アップデートすることで通信のセキュリティを強化できます。
しかし、Wi-Fiの通信規格はおおよそ2~6年のサイクルで進化し、メーカーも古いWi-Fiルーターのサポートを終了することが多いです。サポート終了した古いルーターは、セキュリティが強化されないために簡単に乗っ取れるため、情報が盗まれるリスクが非常に高まります。
古いWi-Fiを使用していて、パソコンやスマホがハッキング・乗っ取られた場合はすぐに使用を中止しましょう。
DNSハイジャックの被害に遭った
DNSハイジャックとは、攻撃者がDNSサーバーを不正に操作し、ユーザーのインターネット通信を本来の通信先ではなく、攻撃者が用意した偽のサイトに誘導することです。これにより、ユーザーが気づかないまま個人情報を盗まれたり、フィッシングサイトにアクセスさせられたりします。
Wi-Fiがハッキングされる原因としてDNSハイジャックが挙げられるのは、攻撃者が脆弱なルーターや初期設定のままのデバイスに侵入し、DNS設定を改ざんできるためです。特に、パスワードの設定が甘い場合や、最新のファームウェアに更新されていない場合は、攻撃のリスクが高まります。
Wi-Fiハッキングされたときに起こりうる被害
Wi-Fiハッキングされたときに起こりうる被害は次の通りです。
インターネットの速度低下
インターネットの通信速度が低下する理由として、同時接続している端末の台数が増加して負荷がかかっていることが考えられます。無許可で接続されている機器が突然増えていないか管理画面から確認しましょう。
ウイルスに感染する
Wi-Fiルーター経由で端末・機器がウイルス感染すると、身に覚えのないアプリやソフトウェアがダウンロードされたり、WEBサイトが勝手に開くなどの被害が現れます。
同様に、電子端末にも負荷がかかるため、充電の減りが早くなる、フリーズすることがあります。
またウイルスの中には、感染した端末を遠隔操作するなどして新たなサイバー犯罪の拠点とし、スパムメールの送付や不正アクセスを自動的に行わせるものも存在します。
これを踏み台攻撃と呼び、被害が大規模になる恐れがあります。パソコンやスマートフォンがウイルスに感染したと思われる場合は、端末をインターネットから切断し、ウイルス除去ソフトなどでウイルスを除去しましょう。
なりすましによる悪用
メールアカウントやSNSなどのWebサービスで使用しているIDやパスワードが盗まれると、第三者によるなりすましが起こる可能性があります。
なりすましをされた場合、ウイルスやスパムメールの発信原になってしまう可能性や、クレジットカードを不正利用され、高額請求されるおそれがあります。
覚えのないメール・SNS投稿や、支払いの請求書が届いた場合、個人情報が漏えいしている可能性があるため、SNSやWebサイトのアカウントの削除・凍結の手続きを行い、専門の調査会社に相談して他に漏えいした情報がないか調査しましょう。
クレジットカードの不正利用
Wi-Fiを経由して、クレジットカードの番号・セキュリティ番号・名前等の個人情報が窃取されている場合があります。これらの情報を利用し、クレジットカードを不正に利用されてしまいます。
不正利用が発覚した時点で、クレジットカードの使用制限をかけ、被害が拡大しないようにしましょう。
また、個人情報が漏れた可能性がある場合、クレジットカード会社や銀行に連絡してカード利用停止の手続きを行い、漏洩した個人情報の内容や範囲など、情報漏えい調査をおこなうことをおすすめします。
Wi-Fiハッキングの手口
Wi-Fiのルーターには管理者パスワードが設定されており、ルーターの管理画面で設定を変更する際などにパスワードが必要になります。
Wi-Fiのルーターパスワードを初期の値から変更しないまま使用していると、攻撃者に推測されてしまう可能性があります。パスワードの認証に回数制限がないこともあり、「総当たり攻撃」と呼ばれる、すべてのパスワードを試すことで解除されてしまう可能性が高まります。
>>Wi-Fiによる情報漏洩とは?その原因と対策について専門家が徹底解説
ここでは、Wi-Fi経由でハッキングする3種類の方法を解説します。
Wi-Fiに不正アクセスする
Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。
Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。
Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。また、パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。
ルーターの脆弱性を利用する
ルーターの脆弱性を悪用して、サイバー犯罪者がWi-Fiを通じてハッキングする方法もあります。攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。
ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。
ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性が非常に高くなります。脆弱性についてはWi-Fiルーターのメーカーなどで公開されるためこまめにチェックしましょう。
偽のアクセスポイントからハッキングする
アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。
公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、通信を第三者に盗み見されたり、個人情報が盗まれる可能性があります。また、偽のアクセスポイントのSSID(Wi-Fi接続時にデバイス上で確認できるWi-Fi名)は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
Wi-Fiの乗っ取り対策方法
Wi-Fiルーターをハッキングされない予防策として次の項目を実行しましょう。
- Wi-Fiのルーターをオフラインにする
- 不審なソフトやアプリをアンインストールする
- ルーターの管理者パスワードの変更
- ルーターのファームウェアの更新
- 二要素認証
- MACフィルタリングの有効化
- 公共Wi-Fiを使用しない
以上の項目を実行するだけで、安全性が高められます。
Wi-Fiのルーターをオフラインにする
接続をオンラインにしている場合、ルーターをオフラインにしましょう。オンラインのままですと下記の被害が起きる可能性があります。
- 個人情報が盗まれる
- なりすましによる悪用が行われる
- 端末がウイルス感染する
- 金銭的な被害が発生する
オンラインのままで放置されると被害が止まらない可能性があるので迅速な対応をおすすめします。
不審なソフトやアプリをアンインストールする
インストールした覚えのないアプリやソフトウェアを発見したら、アンインストール(削除)しましょう。スパイウェアやウイルスだった場合、個人情報の流出や感染の被害を抑えることが可能です。
ルーターの管理者パスワードの変更
ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。変更したからといって、完全に安全なわけではないですが、初期パスワードを変更することでセキュリティレベルを向上することができます。
ルーターのファームウェアの更新
ルーターのファームウェアは随時更新されています。セキュリティで脆弱な点の改善をアップデートで行っているため、常に最新の状態にできるようにこまめにアップデートしましょう。
二要素認証
パスワードの他にセキュリティを強化する方法として、「二段階認証」があります。2つ以上のパスワードを組み合わせることでセキュリティレベルを強化することができます。
MACフィルタリングの有効化
Wi-Fiルーターへのアクセスを許可するデバイスの「MACアドレス」を登録することで、登録していない端末の不正アクセスを阻止することができます。
公共Wi-Fiを使用しない
公共のフリーWi-Fiは便利ですが、セキュリティの観点で考えると使用しないことをおすすめします。自身でポケットWi-Fiを使用するなどの対処が必要になります。
まとめ
Wi-Fiルーターにはセキュリティ上のリスクがあるため、初期設定のパスワードのままや長期間同じ製品を使い続けると、ハッキングされる可能性が高まります。具体的にどんな被害が起こり得るのか、改めてまとめてみます。
- クレジットカード番号が盗まれ、カード会社から身に覚えのない請求がくる
- IDやパスワードが盗まれ第三者のなりすましが行われる
- 端末へ保存していた重要なデータが盗まれる
このような被害にあわないためにもWi-Fiルーターのセキュリティ対策は必要です。
また、被害にあった時にすぐ専門業者に相談し被害全容を調査することはとても重要です。何かが起きてからでは遅いという意識で、様々な対策をたてましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。