Wi-Fi（無線LAN）も、何も対策しなければ、ネットワークに不正侵入すること自体が難しくありません。特にWi-Fiの脆弱性が公開されているものはハッカーに狙われやすいといわれています。

最悪の場合、個人情報の売買、クレジットカードの不正利用、ウイルスの拡散原になってしまったりと、犯罪に巻き込まれてしまう可能性があります。

そこで本記事では、Wi-Fiがハッキングされた場合の脅威や対処法、起こりうる被害、被害事例について解説します。

• Wi-Fiがハッキングされた可能性がある
• 知らないWi-Fiに接続してから不具合が発生する
• Wi-Fiの不正ハッキングに対処できるか不安

このような人におすすめの記事になっています。

＼24時間365日相談受付／

Wi-Fiがハッキングされる原因

Wi-Fiのルーターがハッキングされる原因は次のとおりです。

• 初期設定のパスワードのまま変更していない
• 古いルーターをそのまま使う
• DNSハイジャックの被害に遭った

パスワードを初期設定のまま変更していない

Wi-Fiの初期設定のパスワードは、本体表面の製品情報やSSIDに表記されています。

メーカーによっては初期設定のパスワードがpasswordなど簡単に推測しやすいパターン化されているものもあります。

悪意のある攻撃者はパスワードリストを使い、メーカーを特定したWi-Fiに対して総当たり攻撃で侵入を試みます。初期設定のままパスワードを変更せずに使い続けることは情報が盗まれるリスクが生まれるのでおすすめしません。

古いルーターをそのまま使う

ルーターのファームウェアに脆弱性が見つかった場合、開発元のメーカーがアップデート内容をリリースします。ユーザーは都度アップデートすることで通信のセキュリティを強化できます。

しかし、Wi-Fiの通信規格はおおよそ2～6年のサイクルで進化し、メーカーも古いWi-Fiルーターのサポートを終了することが多いです。サポート終了した古いルーターは、セキュリティが強化されないために簡単に乗っ取れるため、情報が盗まれるリスクが非常に高まります。

古いWi-Fiを使用していて、パソコンやスマホがハッキング・乗っ取られた場合はすぐに使用を中止しましょう。

DNSハイジャックの被害に遭った

DNSハイジャックとは、攻撃者がDNSサーバーを不正に操作し、ユーザーのインターネット通信を本来の通信先ではなく、攻撃者が用意した偽のサイトに誘導することです。これにより、ユーザーが気づかないまま個人情報を盗まれたり、フィッシングサイトにアクセスさせられたりします。

Wi-Fiがハッキングされる原因としてDNSハイジャックが挙げられるのは、攻撃者が脆弱なルーターや初期設定のままのデバイスに侵入し、DNS設定を改ざんできるためです。特に、パスワードの設定が甘い場合や、最新のファームウェアに更新されていない場合は、攻撃のリスクが高まります。

Wi-Fiハッキングされたときに起こりうる被害

Wi-Fiハッキングされたときに起こりうる被害は次の通りです。

• インターネットの速度低下
• ウイルスに感染する
• なりすましによる悪用
• クレジットカードの不正利用

インターネットの速度低下

インターネットの通信速度が低下する理由として、同時接続している端末の台数が増加して負荷がかかっていることが考えられます。無許可で接続されている機器が突然増えていないか管理画面から確認しましょう。

ウイルスに感染する

Wi-Fiルーター経由で端末・機器がウイルス感染すると、身に覚えのないアプリやソフトウェアがダウンロードされたり、WEBサイトが勝手に開くなどの被害が現れます。

同様に、電子端末にも負荷がかかるため、充電の減りが早くなる、フリーズすることがあります。

またウイルスの中には、感染した端末を遠隔操作するなどして新たなサイバー犯罪の拠点とし、スパムメールの送付や不正アクセスを自動的に行わせるものも存在します。

これを踏み台攻撃と呼び、被害が大規模になる恐れがあります。パソコンやスマートフォンがウイルスに感染したと思われる場合は、端末をインターネットから切断し、ウイルス除去ソフトなどでウイルスを除去しましょう。

なりすましによる悪用

メールアカウントやSNSなどのWebサービスで使用しているIDやパスワードが盗まれると、第三者によるなりすましが起こる可能性があります。

なりすましをされた場合、ウイルスやスパムメールの発信原になってしまう可能性や、クレジットカードを不正利用され、高額請求されるおそれがあります。

覚えのないメール・SNS投稿や、支払いの請求書が届いた場合、個人情報が漏えいしている可能性があるため、SNSやWebサイトのアカウントの削除・凍結の手続きを行い、専門の調査会社に相談して他に漏えいした情報がないか調査しましょう。

クレジットカードの不正利用

Wi-Fiを経由して、クレジットカードの番号・セキュリティ番号・名前等の個人情報が窃取されている場合があります。これらの情報を利用し、クレジットカードを不正に利用されてしまいます。

不正利用が発覚した時点で、クレジットカードの使用制限をかけ、被害が拡大しないようにしましょう。

また、個人情報が漏れた可能性がある場合、クレジットカード会社や銀行に連絡してカード利用停止の手続きを行い、漏洩した個人情報の内容や範囲など、情報漏えい調査をおこなうことをおすすめします。

Wi-Fiハッキングの手口

Wi-Fiのルーターには管理者パスワードが設定されており、ルーターの管理画面で設定を変更する際などにパスワードが必要になります。

Wi-Fiのルーターパスワードを初期の値から変更しないまま使用していると、攻撃者に推測されてしまう可能性があります。パスワードの認証に回数制限がないこともあり、「総当たり攻撃」と呼ばれる、すべてのパスワードを試すことで解除されてしまう可能性が高まります。

＞＞Wi-Fiによる情報漏洩とは？その原因と対策について専門家が徹底解説

ここでは、Wi-Fi経由でハッキングする3種類の方法を解説します。

• Wi-Fiに不正アクセスする
• ルーターの脆弱性を利用する
• 偽のアクセスポイントからハッキングする

Wi-Fiに不正アクセスする

Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。

Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。

Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。また、パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。

ルーターの脆弱性を利用する

ルーターの脆弱性を悪用して、サイバー犯罪者がWi-Fiを通じてハッキングする方法もあります。攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。

ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。

ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性が非常に高くなります。脆弱性についてはWi-Fiルーターのメーカーなどで公開されるためこまめにチェックしましょう。

偽のアクセスポイントからハッキングする

アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。

公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、通信を第三者に盗み見されたり、個人情報が盗まれる可能性があります。また、偽のアクセスポイントのSSID（Wi-Fi接続時にデバイス上で確認できるWi-Fi名）は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

Wi-Fiハッキングの対処法

ハッキングを確認する方法は次の3つがあります。

• Wi-Fiルーターの管理画面を確認
• インターネットの接続を切る
• 端末を使って調べる
• 管理者パスワードを変更する
• 工場出荷時にリセットする
• 専門業者に相談する

Wi-Fiルーターの管理画面を確認

接続端末からWi-Fiのルーター画面へログインしましょう。インターネットの通信量やネットワーク設定などを確認することで、大量データ通信の有無など不審な点をチェックできます。

インターネットの接続を切る

Wi-Fiが接続され続けている限り、攻撃者はデータを盗み出したり、システムにマルウェアを仕込んだりすることが可能です。Wi-Fiがハッキングされたと感じたらインターネット接続を切り、被害の拡大を防ぎましょう。

手順としては、まずWi-Fiルーターの電源をオフにし、物理的にネットワークを遮断します。その後、デバイス（パソコンやスマートフォン）のWi-Fi接続も手動でオフにします。これにより、すべての接続が停止し、ネットワークに対する外部からのアクセスが遮断されます。次に、ネットワーク設定を確認し、異常がないかチェックした上で、ルーターの初期化やパスワードの再設定を行いましょう。

端末を使って調べる

端末から接続しているネットワークに許可したユーザー以外に不正なデバイスがないか確認できます。使用するルーターによっては確認方法や管理画面が違うので都度マニュアルなどで参照してみましょう。

管理者パスワードを変更する

Wi-Fiルーターが不正アクセスされると、管理者権限を悪用して設定が変更されたり、ネットワークを通じてデータを監視したりする可能性があります。以下の手順で管理者パスワードを変更しましょう。

工場出荷時にリセットする

ハッカーがルーターに侵入すると、DNS設定を変更したり、ファイアウォールの設定を無効化したりするなど、さまざまな形でネットワークをコントロールし続ける可能性があります。リセットすることで、これらの不正な変更をすべて解除し、ルーターを初期状態に戻すことができます。

Wi-Fiルーターを工場出荷時にリセットする方法は以下の通りです。

これにより、攻撃者が残した潜在的なバックドアや悪意のある設定も完全に削除することができますが、ルーターの状態によっては今後もサイバー攻撃を受け続けるリスクもあります。

Wi-Fiハッキングについて被害を正確に特定・調査を希望する場合は、サイバー攻撃のログや痕跡が必要になります。工場出荷状態にせずに、専門の調査会社に相談して調査してもらいましょう。

＞＞自宅のWi-Fiもサイバー攻撃の危険性あり！適切なセキュリティ対策方法について解説

専門業者に相談する

Wi-Fiによるハッキングが疑われる場合、専門的なノウハウを持たない中で調査を行っても、ウイルスが全て除去されたか、個人情報が流出したのか、正確な実態把握は、ほぼできません。

感染が疑われる場合はむやみに操作することで、別のウイルスに感染することや、心理的な隙をつかれて詐欺に遭う可能性もあります。

特に法人の場合は、個人情報保護法の観点から、行政機関に報告書を提出する義務が生じることもあります。しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされる場合もあるため、専門家による感染調査を行うことをおすすめします。

ハッキング調査に対応した企業では、デジタル機器を解析する「フォレンジック」という特殊技術を活用して、どのようなウイルスに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。

Wi-Fiの乗っ取り対策方法

Wi-Fiルーターをハッキングされない予防策として次の項目を実行しましょう。

• Wi-Fiのルーターをオフラインにする
• 不審なソフトやアプリをアンインストールする
• ルーターの管理者パスワードの変更
• ルーターのファームウェアの更新
• 二要素認証
• MACフィルタリングの有効化
• 公共Wi-Fiを使用しない

以上の項目を実行するだけで、安全性が高められます。

Wi-Fiのルーターをオフラインにする

接続をオンラインにしている場合、ルーターをオフラインにしましょう。オンラインのままですと下記の被害が起きる可能性があります。

• 個人情報が盗まれる
• なりすましによる悪用が行われる
• 端末がウイルス感染する
• 金銭的な被害が発生する

オンラインのままで放置されると被害が止まらない可能性があるので迅速な対応をおすすめします。

不審なソフトやアプリをアンインストールする

インストールした覚えのないアプリやソフトウェアを発見したら、アンインストール（削除）しましょう。スパイウェアやウイルスだった場合、個人情報の流出や感染の被害を抑えることが可能です。

ルーターの管理者パスワードの変更

ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。変更したからといって、完全に安全なわけではないですが、初期パスワードを変更することでセキュリティレベルを向上することができます。

ルーターのファームウェアの更新

ルーターのファームウェアは随時更新されています。セキュリティで脆弱な点の改善をアップデートで行っているため、常に最新の状態にできるようにこまめにアップデートしましょう。

二要素認証

パスワードの他にセキュリティを強化する方法として、「二段階認証」があります。2つ以上のパスワードを組み合わせることでセキュリティレベルを強化することができます。

MACフィルタリングの有効化

Wi-Fiルーターへのアクセスを許可するデバイスの「MACアドレス」を登録することで、登録していない端末の不正アクセスを阻止することができます。

公共Wi-Fiを使用しない

公共のフリーWi-Fiは便利ですが、セキュリティの観点で考えると使用しないことをおすすめします。自身でポケットWi-Fiを使用するなどの対処が必要になります。

Wi-Fiハッキングを調査できるフォレンジック調査とは

ハッキングや不正アクセス調査に用いられる技術に「デジタルフォレンジック」というものがあります。

この技術は、パソコンやスマホなどの電子端末に対して、証拠保全・調査・分析を行い、犯罪や不正の実態解明に活用される調査手法です。

Wi-Fiハッキングを受けた場合、デジタルフォレンジック技術を利用して、以下のような内容が調査できます。

• 不正アクセス被害の原因調査
• ランサムウェア・マルウェア感染時の被害範囲特定
• 漏えいした個人情報の流出の有無や範囲の特定
• 不審なアプリの有無

以上のように、デジタルフォレンジック技術を利用して、デジタル機器に残された通信の履歴、操作履歴を網羅的に解析し、インシデントの発生経緯や被害範囲を調査することを「フォレンジック調査」と呼びます。

フォレンジック調査会社では、第三者の調査機関として調査報告書にまとめ、公的機関に提出することが可能です。他には調査報告書を元に、適切なセキュリティの構築に利用することもできます。

フォレンジック調査の流れ

インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

DDF（デジタルデータフォレンジック）では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

※1　累計ご相談件数39,451件を突破（期間：2016年9月1日～）
※2　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）

フォレンジック調査はDDFへ

デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やハッキング調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで39,451件以上を数えます。

まとめ

Wi-Fiルーターにはセキュリティ上のリスクがあるため、初期設定のパスワードのままや長期間同じ製品を使い続けると、ハッキングされる可能性が高まります。具体的にどんな被害が起こり得るのか、改めてまとめてみます。

• クレジットカード番号が盗まれ、カード会社から身に覚えのない請求がくる
• IDやパスワードが盗まれ第三者のなりすましが行われる
• 端末へ保存していた重要なデータが盗まれる

このような被害にあわないためにもWi-Fiルーターのセキュリティ対策は必要です。

また、被害にあった時にすぐ専門業者に相談し被害全容を調査することはとても重要です。何かが起きてからでは遅いという意識で、様々な対策をたてましょう。