悪意のある第三者が無線LANネットワークに不正アクセスし、個人情報や通信内容を盗み取る「Wi-Fiハッキング」。
Wi-Fiのアクセスポイントが増えた昨今は、注意すべきセキュリティリスクです。
この記事では、Wi-Fiのハッキングの手法やその被害、そして具体的な対策方法を詳しく解説します。
メジャーなセキュリティソフトの中で、最も多機能なノートン 360。
中でも、以下の2つの機能に注目が集まっています。
- セキュアVPN
- ダークウェブモニタリング
ノートン 360(デラックス・プレミアム)なら、上記の機能が無料で利用できます。+αのセキュリティ対策を実現したい方は、ぜひノートン 360をチェックしてみてください。
Wi-Fiをハッキング・乗っ取りする主な手法
Wi-Fiハッキングにはいくつかの方法があり、それぞれ異なる手口でユーザーを攻撃します。主な手法は、以下の通りです。
- マンインザミドル攻撃(偽アクセスポイントの構築)
- スニッフィング
- パスワード解読
マンインザミドル攻撃(偽アクセスポイントの構築)
この攻撃手法は、公共のWi‑Fi環境やカフェ等で、攻撃者があらかじめ偽のアクセスポイントを用意することから始まります。
利用者が偽アクセスポイントへ接続すると、攻撃者は正規の通信路に割り込み、送受信されるデータをリアルタイムで傍受・改竄。
具体的には、セッションハイジャック(ユーザーのIDを不正に入手し、ユーザーになりすまして不正アクセスする行為)やデータ改竄を狙う被害が報告されており、利用者の重要な個人情報が危険にさらされてしまいます。
スニッフィング
スニッフィングとは、暗号化が不十分なネットワーク上で、専用ツールを用いて通信パケットを捕捉する手法です。
技術的には、ネットワークアナライザ(電子部品の伝送特性を測定する装置)やパケットキャプチャツール(ネットワーク上のデータを収集・解析するツール)を用いるケースが多く、データの平文状態や弱い暗号化方式が攻撃の入り口となります。
捕捉されたパケットから解析されるリスクが高いのは、ログイン認証情報や個人情報などです。
パスワード解読攻撃
こちらは、ルーターに対して辞書攻撃や総当たり攻撃による不正アクセスを試みる手法です。ルーターに設定されたパスワードが弱い場合や初期設定のままの場合に、多く見られます。
攻撃者は既知のパスワードリストを用いてログイン試行を繰り返すため、短時間で正しいパスワードを導き出されてしまうリスクが高いです。
また、ルーターにはWi-Fi接続時のパスワード入力回数に制限がないケースが多いため、「いくらでも試せる」という弱点があります。
ルーターの脆弱性の悪用
ルーターのファームウェア(ルーターの動きを制御するソフトのこと)に存在する既知の脆弱性を突く攻撃も懸念されます。
特に、旧型のファームウェアにはネットワークプロトコルや管理画面に対するセキュリティホールが存在するため、注意が必要です。
攻撃者によっては、DNSの改竄やフィッシングサイトへの誘導などの不正操作が行われる危険性があります。
Wi-Fiがハッキングされた場合の被害
各攻撃手法から引き起こされる被害は、単なる通信障害に留まらず、個人情報の流出や不正利用につながるケースが多く報告されています。
代表的な被害例は、下記の3つです。
- 個人情報の窃取
通信中の情報が盗み取られ、個人情報が漏洩します。これには、ログイン情報やクレジットカード情報が含まれることが多いです。 - クレジットカードなどの不正利用
盗まれた情報をもとに、なりすましや不正送金、クレジットカードの不正利用などが行われる場合があります。 - デバイスの乗っ取り
ネットワーク経由でデバイスに侵入し、不正プログラムをインストールされることで、さらなる被害が拡大する可能性があります。
銀行口座などを含む個人情報の不正取得やクレジットカードなど不正利用は、経済的な損失につながりかねません。
また、端末へのマルウェア感染による被害は、システムの破壊や情報漏洩、さらに企業のネットワーク全体が乗っ取られるなど、広範な被害に波及する恐れがあります。
各家庭やオフィスにおいて、無防備なネットワーク管理が法的トラブルへと発展するリスクも懸念されるため、万全の対策が必要です。
Wi-Fiのハッキングが疑われる場合の対処法
上記の様な被害を防ぐためには、適切な対処が必要です。ハッキングが疑われる場合は、以下の手順で迅速に対応してください。
- ネットワークから即時切断する
- Wi-Fiルーターの設定を変更する
- デバイスのウイルススキャンとパスワード変更を行う
- ルーターのログを確認する
- 専門家に相談する
各手順の詳細は、以下の通りです。
1. ネットワークから即時切断する
ハッキングが疑われる場合にまず行うべきは、「ネットワークからの切断」です。下記の手順ですべてのデバイスをWi-Fiネットワークから切断し、不正なアクセスを即座に遮断しましょう。
- スマートフォンやPCなど、Wi-Fiに接続しているデバイスをすべてオフラインにする。
- Wi-Fiルーターの電源を切る。
- モデムの電源も一時的に切断する。
2. Wi-Fiルーターの設定を変更する
続いて、ハッキングの原因となった設定を修正し、再発を防ぎます。
- ルーターに物理的に接続(LANケーブルなど)し、管理画面にログインする。
- SSID(Wi-Fiネットワーク名)とパスワードを変更する。
- ルーターの管理パスワードを初期設定から変更する。
- 暗号化方式を「WPA3」または「WPA2」に設定する。
- 接続されているデバイスを確認し、不審なデバイスをブロックする。
3. デバイスのウイルススキャンとパスワード変更を行う
ハッキングされたデバイスにマルウェアやスパイウェアが仕込まれている可能性があるため、念のためWi-Fiに接続した全デバイスを確認してください。
- 信頼できるセキュリティソフトでデバイスをスキャンする。
- オンラインサービス(メール、SNS、銀行など)のパスワードを変更する。
- 二段階認証を有効にして、アカウントのセキュリティを強化する。
4. ルーターのログを確認する
ハッキングの痕跡や不審なアクセスが記録されていないか確認します。
- ルーターの管理画面から「ログ」または「接続履歴」を開く。
- 不審なIPアドレスや接続履歴を確認する。
- 必要に応じてルーターのIPアドレスを再設定する。
5. 専門家に相談する
被害が重大で個人での対処が難しい場合は、躊躇せずに専門家に相談しましょう。フォレンジック調査により、被害範囲の特定や再発防止策を講じることができます。
フォレンジック調査の必要性について
フォレンジック調査は、ネットワークやデバイス内のデータを解析し、不正アクセスやハッキングの痕跡を特定するための技術です。この調査を行うことで、被害範囲の把握と再発防止策の実施が可能になります。
おすすめフォレンジック調査会社
フォレンジック調査を依頼するなら、デジタルデータフォレンジックがおすすめです。
サイバー攻撃やマルウェア感染調査、情報漏洩の調査の専門業者で、過去の相談件数は3.9万件以上。全国の捜査機関にも捜査協力を行うなど、豊富な実績があります。
24時間365日、無料相談を受け付けていますので、インシデントが発生した際は相談してみてください。もちろん、公的機関に提出可能な作業報告書(調査レポート)も作成してくれます。
まとめ
Wi-Fiハッキングは、現代のネットワーク社会において避けられない脅威の一つです。しかし、適切な対策とセキュリティ意識を持つことでリスクを大幅に減らせます。
万が一Wi-Fiハッキングの被害が疑われる場合は、専門家に相談のうえ、必要な対策を迅速に実施してください。