お問い合わせ
「フリーWi-Fiに接続してから不具合が発生する」
「端末が監視されている気がする」
「ウイルスに感染した可能性がある」
これらのような場合、使用している端末がハッキングされている危険性があります。
最悪の場合、個人情報の売買、クレジットカードの不正利用、ウイルスの拡散原になってしまったりと、犯罪に巻き込まれてしまう可能性があります。
そこで本記事では、Wi-Fiがハッキングされた場合の脅威や対処法、起こりうる被害、被害事例について解説します。
- Wi-Fiがハッキングされた可能性がある
- 知らないWi-Fiに接続してから不具合が発生する
- Wi-Fiの不正ハッキングに対処できるか不安
このような人におすすめの記事になっています。
\24時間365日相談受付/
目次
Wi-Fiのハッキングとは
ハッキングとは無断でスマートフォンやパソコンに侵入し、情報を盗む行為のことです。Wi-Fi(無線LAN)は、何も対策しなければ、ネットワークに不正侵入すること自体が難しくありません。特にWi-Fiの脆弱性が公開されているものはハッカーに狙われやすいといわれています。
Wi-Fiハッキングの方法とは
Wi-Fiのルーターには管理者パスワードが設定されており、ルーターの管理画面で設定を変更する際などにパスワードが必要になります。
Wi-Fiのルーターパスワードを初期の値から変更しないまま使用していると、攻撃者に推測されてしまう可能性があります。パスワードの認証に回数制限がないこともあり、「総当たり攻撃」と呼ばれる、すべてのパスワードを試すことで解除されてしまう可能性が高まります。
ここでは、Wi-Fi経由でハッキングする3種類の方法を解説します。
Wi-Fiに不正アクセスする
Wi-Fiのルーターには管理者パスワードが設定されています。管理者パスワードとは、Wi-Fiに接続する際に使用するパスワードではなく、ルーターの管理画面にログインして設定を変更する際に使用するパスワードを指します。
Wi-Fiルーターの管理者パスワードを初期の値から変更しないまま使用していると、外部の人物に推測されてしまう可能性があります。また、たとえパスワードを再設定していても、絶対に安全というわけではありません。
Wi-Fiのパスワード認証に回数制限はなく、接続試行は何度でも行えます。また、パスワードを総当たりでハッキングする攻撃手法も存在します。何度もパスワードの認証を試された結果、パスワードを推測されてしまう危険性があります。
ルーターの脆弱性を利用する
ルーターの脆弱性を悪用して、サイバー犯罪者がWi-Fiを通じてハッキングする方法もあります。攻撃者はルーターが接続するDNSサーバーを変更し、ユーザーがWebサイトにアクセスした際に別のフェイクページを読み込ませることができます。
ここで表示されたサイトにユーザーが誤って個人情報や決済情報を入力するフィッシング詐欺の被害が発生しています。
ユーザーがファームウェアをアップデートしていないことや、メーカーが認知していない脆弱性がある場合、この被害に遭う危険性が非常に高くなります。脆弱性についてはWi-Fiルーターのメーカーなどで公開されるためこまめにチェックしましょう。
偽のアクセスポイントからハッキングする
アクセスポイントとは、Wi-Fiのネットワークが使用可能な範囲に、別のWi-Fiルーターを近づけ、本来のWi-Fiルーターとは異なるネットワーク接続可能な範囲を設置することで構築されます。これを「偽のアクセスポイント」と呼び、そこで使用されるデバイスでやり取りされる情報を盗む手口です。
公共のフリーWi-Fiに類似した偽のアクセスポイントへアクセスが集まると、通信を第三者に盗み見されたり、個人情報が盗まれる可能性があります。また、偽のアクセスポイントのSSID(Wi-Fi接続時にデバイス上で確認できるWi-Fi名)は、本来のWi-Fiとの区別がつかないように設定されていることが多く、一般の利用者による特定は困難です。
Wi-Fiハッキングされた事例
Wi-Fi経由でのハッキングは、一般的なウイルスの感染経路でもあるためより注意する必要があります。ここではハッキングされた事例を紹介します。
- emotetに感染したパソコンにWi-Fi拡散モジュールを仕込まれ、辞書攻撃によってパスワード認証を突破される
- ホテルなど公衆Wi-Fiで暗号化されていないものに接続し、情報を窃取された
- 路上停車した車内から、他人宅の無線LANアクセスポイントが使えることを確認し、そこからインターネット経由で、大学のサーバーにアクセスし、不正なアクセスで逮捕された
Wi-Fiがハッキングされた可能性や疑いがある場合は、できるだけ早く対処する必要があります。被害範囲を拡大させないためにも専門のデジタル調査会社に相談することをおすすめします。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
Wi-Fiハッキングされたときに起こりうる被害
Wi-Fiハッキングされたときに起こりうる被害は次の通りです。
インターネットの速度低下
インターネットの通信速度が低下する理由として、同時接続している端末の台数が増加して負荷がかかっていることが考えられます。無許可で接続されている機器が突然増えていないか管理画面から確認しましょう。
設定したパスワードが使えない
ルーターの管理画面パスワードが盗まれると、悪意のある攻撃者が管理画面を遠隔操作してパスワード変更される恐れがあります。
これにより本来の所有者が正常にログインすることができず、Wi-Fi経由で簡単にハッキングできます。ルーターのパスワードをリセットするためにはWi-Fiルーターを初期化または買い替えをしなければならず、時間とお金が余計にかかります。
ウイルス感染する
Wi-Fiルーター経由で端末・機器がウイルス感染すると、身に覚えのないアプリやソフトウェアがダウンロードされたり、WEBサイトが勝手に開くなどの被害が現れます。
同様に、電子端末にも負荷がかかるため、充電の減りが早くなる、フリーズすることがあります。
またウイルスの中には、感染した端末を遠隔操作するなどして新たなサイバー犯罪の拠点とし、スパムメールの送付や不正アクセスを自動的に行わせるものも存在します。
これを踏み台攻撃と呼び、被害が大規模になる恐れがあります。パソコンやスマートフォンがウイルスに感染したと思われる場合は、端末をインターネットから切断し、ウイルス除去ソフトなどでウイルスを除去しましょう。
なりすましによる悪用
メールアカウントやSNSなどのWebサービスで使用しているIDやパスワードが盗まれると、第三者によるなりすましが起こる可能性があります。
なりすましをされた場合、ウイルスやスパムメールの発信原になってしまう可能性や、クレジットカードを不正利用され、高額請求されるおそれがあります。
覚えのないメール・SNS投稿や、支払いの請求書が届いた場合、個人情報が漏えいしている可能性があるため、SNSやWebサイトのアカウントの削除・凍結の手続きを行い、専門の調査会社に相談して他に漏えいした情報がないか調査しましょう。
クレジットカードの不正利用
Wi-Fiを経由して、クレジットカードの番号・セキュリティ番号・名前等の個人情報が窃取されている場合があります。これらの情報を利用し、クレジットカードを不正に利用されてしまいます。
不正利用が発覚した時点で、クレジットカードの使用制限をかけ、被害が拡大しないようにしましょう。
また、個人情報が漏れた可能性がある場合、クレジットカード会社や銀行に連絡してカード利用停止の手続きを行い、漏洩した個人情報の内容や範囲など、情報漏えい調査をおこなうことをおすすめします。
情報が漏えいする
Wi-Fiがハッキングされると、端末の通信内容や通信状況が筒抜けになります。端末に入力される情報として次のものがあります。
- アカウントのIDやパスワード
- メールやSNSの内容
- 銀行口座やクレジットカード番号
- サイトの閲覧履歴
- 氏名、住所
個人情報が盗まれ悪用されると、カード会社から覚えのない請求による金銭的な被害に及ぶ恐れがあります。
Wi-Fiがハッキングされている、乗っ取られている可能性がある場合は、被害状況の詳細について専門会社で調査することをおすすめします。
Wi-Fiのルーターがハッキングされる原因
Wi-Fiのルーターがハッキングされる原因は次のとおりです。
初期設定のパスワードのまま変更していない
Wi-Fiの初期設定のパスワードは、本体表面の製品情報やSSIDに表記されています。
メーカーによっては初期設定のパスワードがpasswordなど簡単に推測しやすいパターン化されているものもあります。
悪意のある攻撃者はパスワードリストを使い、メーカーを特定したWi-Fiに対して総当たり攻撃で侵入を試みます。初期設定のままパスワードを変更せずに使い続けることは情報が盗まれるリスクが生まれるのでおすすめしません。
パスワードを他人に教える
セキュリティ上、パスワードを他人に教えることは絶対にやめましょう。
パスワードが流出することで、他人にログインされ情報が漏洩する可能性があります。
古いルーターのまま使う
ルーターのファームウェアに脆弱性が見つかった場合、開発元のメーカーがアップデート内容をリリースします。ユーザーは都度アップデートすることで通信のセキュリティを強化できます。
しかし、Wi-Fiの通信規格はおおよそ2~6年のサイクルで進化し、メーカーも古いWi-Fiルーターのサポートを終了することが多いです。サポート終了した古いルーターは、セキュリティが強化されないために簡単に乗っ取れるため、情報が盗まれるリスクが非常に高まります。
古いWi-Fiを使用していて、パソコンやスマホがハッキング・乗っ取られた場合はすぐに使用を中止し、クレジットカード番号などの個人情報やパスワードが流出していないか、セキュリティの専門家に相談しましょう。
Wi-Fiハッキングの確認方法
ハッキングを確認する方法は次の3つがあります。
Wi-Fiルーターの管理画面を確認
接続端末からWi-Fiのルーター画面へログインしましょう。インターネットの通信量やネットワーク設定などを確認することで、大量データ通信の有無など不審な点をチェックできます。
端末を使って調べる
端末から接続しているネットワークに許可したユーザー以外に不正なデバイスがないか確認できます。使用するルーターによっては確認方法や管理画面が違うので都度マニュアルなどで参照してみましょう。
専門業者に相談する
Wi-Fiによるハッキングが疑われる場合、専門的なノウハウを持たない中で調査を行っても、ウイルスが全て除去されたか、個人情報が流出したのか、正確な実態把握は、ほぼできません。
感染が疑われる場合はむやみに操作することで、別のウイルスに感染することや、心理的な隙をつかれて詐欺に遭う可能性もあります。
特に法人の場合は、個人情報保護法の観点から、行政機関に報告書を提出する義務が生じることもあります。しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされる場合もあるため、専門家による感染調査を行うことをおすすめします。
ハッキング調査に対応した企業では、デジタル機器を解析する「フォレンジック」という特殊技術を活用して、どのようなウイルスに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。
Wi-Fiハッキングを調査できるフォレンジック調査とは
ハッキングや不正アクセス調査に用いられる技術に「デジタルフォレンジック」というものがあります。
この技術は、パソコンやスマホなどの電子端末に対して、証拠保全・調査・分析を行い、犯罪や不正の実態解明に活用される調査手法です。
Wi-Fiハッキングを受けた場合、デジタルフォレンジック技術を利用して、以下のような内容が調査できます。
- 不正アクセス被害の原因調査
- ランサムウェア・マルウェア感染時の被害範囲特定
- 漏えいした個人情報の流出の有無や範囲の特定
- 不審なアプリの有無
以上のように、デジタルフォレンジック技術を利用して、デジタル機器に残された通信の履歴、操作履歴を網羅的に解析し、インシデントの発生経緯や被害範囲を調査することを「フォレンジック調査」と呼びます。
フォレンジック調査会社では、第三者の調査機関として調査報告書にまとめ、公的機関に提出することが可能です。他には調査報告書を元に、適切なセキュリティの構築に利用することもできます。
不安な場合・不正ハッキングの可能性がある場合は専門の調査会社に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
フォレンジック調査会社への相談方法
フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
フォレンジック調査の流れ
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
フォレンジック調査はDDFへ
デジタルデータフォレンジックでは、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの調査やハッキング調査を行っています。また、ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで32,377件以上を数えます。
お困りの際はデジタルデータフォレンジックまでご相談ください。なお、証拠利用の場合、法定資料としても活用できる報告書の作成も承っております。
Wi-Fiの乗っ取り対策方法
Wi-Fiルーターをハッキングされない予防策として次の項目を実行しましょう。
- Wi-Fiのルーターをオフラインにする
- 不審なソフトやアプリをアンインストールする
- ルーターの管理者パスワードの変更
- ルーターのファームウェアの更新
- 二要素認証
- MACフィルタリングの有効化
- 公共Wi-Fiを使用しない
以上の項目を実行するだけで、安全性が高められます。
Wi-Fiのルーターをオフラインにする
接続をオンラインにしている場合、ルーターをオフラインにしましょう。オンラインのままですと下記の被害が起きる可能性があります。
- 個人情報が盗まれる
- なりすましによる悪用が行われる
- 端末がウイルス感染する
- 金銭的な被害が発生する
オンラインのままで放置されると被害が止まらない可能性があるので迅速な対応をおすすめします。
不審なソフトやアプリをアンインストールする
インストールした覚えのないアプリやソフトウェアを発見したら、アンインストール(削除)しましょう。スパイウェアやウイルスだった場合、個人情報の流出や感染の被害を抑えることが可能です。
ルーターの管理者パスワードの変更
ルーターの管理者パスワードを、メーカーが定めた初期値からオリジナルの値に変更するようにしましょう。変更したからといって、完全に安全なわけではないですが、初期パスワードを変更することでセキュリティレベルを向上することができます。
ルーターのファームウェアの更新
ルーターのファームウェアは随時更新されています。セキュリティで脆弱な点の改善をアップデートで行っているため、常に最新の状態にできるようにこまめにアップデートしましょう。
二要素認証
パスワードの他にセキュリティを強化する方法として、「二段階認証」があります。2つ以上のパスワードを組み合わせることでセキュリティレベルを強化することができます。
MACフィルタリングの有効化
Wi-Fiルーターへのアクセスを許可するデバイスの「MACアドレス」を登録することで、登録していない端末の不正アクセスを阻止することができます。
公共Wi-Fiを使用しない
公共のフリーWi-Fiは便利ですが、セキュリティの観点で考えると使用しないことをおすすめします。自身でポケットWi-Fiを使用するなどの対処が必要になります。
まとめ
Wi-Fiルーターにはセキュリティ上のリスクがあるため、初期設定のパスワードのままや長期間同じ製品を使い続けると、ハッキングされる可能性が高まります。具体的にどんな被害が起こり得るのか、改めてまとめてみます。
- クレジットカード番号が盗まれ、カード会社から身に覚えのない請求がくる
- IDやパスワードが盗まれ第三者のなりすましが行われる
- 端末へ保存していた重要なデータが盗まれる
このような被害にあわないためにもWi-Fiルーターのセキュリティ対策は必要です。
また、被害にあった時にすぐ専門業者に相談し被害全容を調査することはとても重要です。何かが起きてからでは遅いという意識で、様々な対策をたてましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
