【第3回】事例で学ぶ「危険なWi-Fi設定」、トラブル例と正しい対処 自宅で、会社で、外出先で――セキュリティを守るための“ポイント”は?

INTERNET Watch

 Wi-Fiルーター(Wi-Fiアクセスポイント)を正しい設定で使っていますか? 設定ミスや脆弱性が放置されていると、自宅やオフィスのWi-Fiがセキュリティ被害にあう危険性が高くなります。誰にでも起こり得る身近なWi-Fiセキュリティ被害の例やその対処方法を見てみましょう。

セキュリティを高めればWi-Fiの不正利用は防げます!

身近に潜むWi-Fiのセキュリティ被害

 マルウェアの流行や情報漏えいなどのセキュリティ関連のニュースを目にする機会も増えてきましたが、こうした被害が身近に潜んでいることを意識しているでしょうか? 毎日使う上、最近テレワークやオンライン学習で利用頻度が各段に上がった「Wi-Fi」のセキュリティ被害が数多く報告されています。

 普段、あまり意識しないかもしれませんが、自宅やオフィスに設置されているWi-Fiルーター(Wi-Fiアクセスポイント)を危険な設定のまま使い続けていると、思わぬトラブルに巻き込まれる可能性があります。こうした被害の多くは、設定ミスや脆弱性が放置されることで発生しがちです。単純な暗号化キーの利用、ファームウェアの未更新など、少し気を付けていれば防げるものも多くあります。

 ここでは、「タダ乗り」や「盗聴」、「乗っ取り」、「意図せぬ共有」など、実際に発生した「Wi-Fi」のセキュリティ被害をベースに、想定されるトラブルの例を紹介します。どのような危険があるのか、どう対処すればよいのかを確認しておきましょう。

【トラブル例】想像できる暗号化キーで「タダ乗り」被害……

 語呂合わせで「168」という数字の組み合わせを普段からよく使う“色屋”さん(仮名)。さすがに銀行口座の暗証番号など、重要なものは別の数字の組み合わせを使っていましたが、自宅の車のナンバーなどには「168」という数字の組み合わせをよく使っていました。

 テレワークを機に新しく購入したWi-Fiの設定も、車のナンバーと同じくらいの軽い気持ちで設定しました。Wi-Fiの名前(SSID)は「IROYA-WiFi」。暗号化キーも家族に伝えやすいように「01680168」に設定しました。しかし、しばらくしてから、Wi-Fiにつながっている機器がないはずなのに、Wi-Fiルーターの通信ランプが頻繁に点滅していることに気が付きました。これはなんだ????

名字を使った簡単なSSID、名字を絡めた単純なパスワードを使っていたせいでWi-Fiを無断利用されてしまった……

 表札の名前や車のナンバーなど、外から見える情報で、Wi-Fiの接続設定が推測され、周囲の第三者に無断でWi-Fiが使われてしまったようです。幸い被害はWi-Fiのタダ乗りだけで、パソコンが乗っ取られたりはしなかったようですが、誰だか分からない相手が自宅のWi-Fiを一緒に使っていたと考えると、その恐ろしさを実感しました。

▼こんなWi-Fiを使っていませんか?

  • 氏名や社名の語呂合わせなど推測しやすい情報をSSIDや暗号化キーに使っている
  • 住所の番地や電話番号など公になっている情報をSSIDや暗号化キーに設定している
  • 同じ数字の組み合わせを暗証番号やパスワードなど複数の場所で使い回している

Wi-Fiのタダ乗りを防ぐには

 このケースでは、Wi-Fiに接続するための暗号化キーが、第三者に容易に推測されてしまったことがトラブルの原因です。

 最近2、3年で発売されたWi-Fiルーターの多くは、メーカーのセキュリティ対策強化によって、標準で複雑な暗号化キーや管理者パスワードが設定済みになっていたり、初期設定で強制的に暗号化キーや管理者パスワードを設定したりするようになっています。このため、トラブルの原因は、自らのミスによって「推測されやすい」パスワードを設定してしまった点にあります。このケースは、名字の語呂合わせや車のナンバーという分かりやすい例にしていますが、電話番号、番地、会社の略称など、第三者から推測されやすい文字列を設定することは避けましょう。

 心当たりがある場合は、今すぐ、Wi-Fiルーターの設定画面を開き、暗号化キーや管理者パスワードを変更しましょう(こちらの記事で設定の変更例を紹介しています)。

▽ここをチェックすれば今日から安全!

  • SSIDを利用者が想定しにくいものに変更する
  • 暗号化キーを複雑な文字列に変更する

【トラブル例】古いWi-Fiルーターを初期設定で利用、結果、盗聴され放題

 蘭田さん(仮名)の自宅のWi-Fiルーターは、7、8年前、今の住宅に引っ越してきたときに導入した古い機種のまま、まだまだ現役です。性能や機能に不満を感じておらず、トラブルもないので、そのまま使い続けてきました。

 しかし、これが落とし穴でした。セキュリティ対策への意識があまり高くない時代に設計された古いWi-Fiルーターは、手軽さが追求された結果、そもそもWi-Fiが暗号化されていなかったり、暗号化されていたとしても古くて危険な「WEP」という規格が採用されていたり、管理画面のパスワードが「password」などすぐに推測できるものに設定されていたりする場合があります。

 蘭田さんは、そんな古いWi-Fiルーターを初期設定のまま使い続けていました。その結果、ある日を境に、情報漏えいの被害に悩まされるようになります。Webサービスのパスワードが漏えいしている可能性があると表示されたり、身に覚えのない請求によってクレジットカードが不正使用されたり、SNSになぜかログインできなくなりパスワードのリセットをしなければならなくなったりしたことが何度かありました。

うちのWi-Fiは速度も十分だし壊れてないし――と思っていたら、不正アクセスの原因になっていた……

 「運が悪い」程度に考えていましたが、その原因は、古いWi-Fiルーターにあるのではないかと気が付きました。推測しやすいパスワードなどが原因で、その気になれば誰でもWi-Fiルーターに接続でき、しかも暗号化もされていないため、電波が盗聴され放題で、自宅のPCやスマートフォンなど、ネットワーク全体が外部から丸見えだったわけです。

 すぐにWi-Fiルーターの設定を見直し、暗号化を設定たり、パスワードを設定し直しました。セキュリティ規格も不安なため、買替えも検討中です。今後、被害が減ることを祈るばかりです。

▼こんなWi-Fiを使っていませんか?

  • 古いルーターを初期設定のまま使い続けている
  • 暗号化が設定されていない(パスワードを入力しなくてもWi-Fiにつながる)
  • 解読方法が広く知られている暗号化規格のWEPを利用している
  • Wi-Fiルーターの管理画面のパスワードが「admin」や「password」のまま

Wi-Fiの盗聴を防ぐには

 発売から5年以上が経過しているような古いWi-Fiルーターでは、暗号化キーや管理者パスワードが設定されていなかったり、「password」などの簡単な値が仮設定されていたりします。また、最近の製品では無効化されるようになった「WEP」が暗号化方式として使われていることもめずらしくありません。WEPはインターネット上で入手可能なツールを使って、盗聴した電波を簡単に解読できることが知られています。

 こうした点を意識せず、危険な設定のままWi-Fiを使い続けると、第三者は通信内容を盗聴したり、不正にルーターにアクセスしたり、設定を勝手に変更したり、マルウェアをネットワーク上に仕込んだりと、やりたい放題の悪事が可能です。

管理者パスワードや暗号化キーは強固なものに変更し、暗号化モードは最新の「WPA3」、なければ「WPA2」に設定すれば、セキュリティのリスクはかなり減らせます。特に、古い方式の「WEP」の使用は非常に危険なので避けましょう。セキュリティの仕様が古いWi-Fiルーターは危険が付きまといます。最新のWi-Fiルーターへの交換も検討すべきです

 こうした不正行為を防ぐためには、古い機種の場合には購入した状態のまま使うのではなく、自分でしっかりと設定をしてWi-Fiルーターを使うことが大切です。暗号化をONにするだけでなく、なるべく強固な暗号化方式を選び、暗号化キーも複雑な値に設定しておきましょう。また、最新の暗号方式が使えないことも多く、設定だけでは安心して使える状態にはできないことも多いため、最新のWi-Fiルーターへの買い換えも検討しましょう。最新のWi-Fiルーターは、出荷時状態で複雑なパスワードが設定されていたり、WPA2やWPA3などの安全な暗号化方式が利用可能なため、安心して利用できます。

▽ここをチェックすれば今日から安全!

  • 暗号化を必ず有効にする
  • WPA3、なければWPA2などの最新の安全な暗号化方式を使う
  • Wi-Fiルーターの管理者画面のパスワードを複雑なものに変更する
  • セキュリティ対策が充実している最新のWi-Fiルーターに買い換える

【トラブル例】職場のWi-Fiが古いせいで、取引先への攻撃に加担……

 Webデザインを手掛ける会社のIT担当を長年務める和井府さん(仮名)は、ある日、契約しているインターネット接続プロバイダの担当者からこんな連絡を受けました。「御社から別の会社のネットワークに向けて不正な通信が大量に発生していますが、心当たりはありますか?」。どうやら、自社のWi-Fiルーターが乗っ取られて踏み台にされ、そこから取引先の会社を攻撃する通信が大量に発生していたようでした。

 調べてみると、会社で使っているWi-Fiルーターに不正なコードを実行される可能性がある脆弱性が発見され、その対策としてファームウェアのアップデートを推奨する告知がメーカーのWebサイトに掲載されていました。会社で使っているWi-Fiルーターは3、4年前に購入したもので、さほど古い製品ではありませんでしたが、振り返って考えてみると、Wi-Fiルーターのファームウェアをアップデートした記憶がありません。

 先月、テレワーク中に自宅でマルウェアに感染したPCが社内のネットワークにつながり、大きな騒ぎになったことがありましたが、どうやらそのPCからWi-Fiルーターの脆弱性を悪用した攻撃へと発展した可能性がありそうです。

 すぐにWi-Fiルーターのファームウェアを最新版に更新し、管理者パスワードの変更など、メーカーが推奨する対策も施して、トラブルは落ち着きました。今後は、定期的にメーカーのサポート情報を確認したり、ファームウェアの更新をしたりする必要がありそうです。

Wi-Fiルーターの修正されていない脆弱性が原因でマルウェア感染が社内に拡大、取引先にも多大な迷惑が……

▼こんなWi-Fiを使っていませんか?

  • 長らくファームウェアの更新をした記憶がない
  • Wi-Fiルーターの脆弱性に関する情報をチェックしていない

Wi-Fiの脆弱性はファームウェア更新で改善される

 この事例では、ファームウェアに潜む脆弱性がトラブルの原因となりました。脆弱性は、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことです。Wi-Fiルーターの内部ではさまざまなプログラムが動作していますが、こうしたプログラムの不具合を悪用して不正なコードを実行するなど、悪用される危険性があります。脆弱性が発見されると、メーカーはそれを防ぐための新しいプログラムをファームウェアとして提供しますが、ユーザーがこれを機器にダウンロードしてアップデートしないと意味がありません。

 多くの人は、ルーターのファームウェアをアップデートした経験がないかもしれませんが、定期的に最新版を確認して、なるべく早くアップデートすることをお勧めします。この2、3年で発売された製品であれば、夜間に自動的にファームウェアのアップデートをチェックして更新する機種もあります。こうした機種でも、定期的に更新が実行されているかどうかを確認すると安心です。

最近のWi-Fiルーターならファームウェアの更新は自動で行なってくれる

 なお、製品が古い場合、サポート期限が終了してしまっており、脆弱性が発見されても、新しいファームウェアが提供されない場合があります。こうした場合は、すみやかにその機種の利用を中止し、新しいWi-Fiルーターに買い換えることを検討しましょう。

▽ここをチェックすれば今日から安全!

  • 定期的にファームウェアの更新を実施する
  • 自動的にファームウェアを更新できる最新機種に交換する
  • 管理画面のパスワードを複雑なものに変更する
  • メーカーのサポートページやセキュリティ情報を定期的に確認する
  • サポート切れで更新が提供されない場合は利用を中止し買い換える

【トラブル例】来客用のゲストネットワークが悪用の温床に?

 珈瀬さん(仮名)が営む駅前のカフェでは、来客が自由に使えるフリーWi-Fiを設置しています。店舗の運営用に使っているWi-Fiルーターの「ゲスト」機能を使って、パスワードなしの誰でもつなげられるフリーWi-Fiを用意しました。

 おかげでWi-Fiを使いたい学生やビジネスマンに好評ですが、ある日、来店客の一人から、「PCのネットワーク一覧に、ほかの人のPCが表示される」という指摘を受けました。

 調べてみると、フリーWi-Fiでセキュリティの設定を何もしていなかったため、来店客同士のPCがお互いにつながる状態になっていました。PC側でファイアウォールなどの設定がされていなかったり、うっかりファイルが共有されたりしていると、来店客がほかの来店客のデータを閲覧できてしまう可能性がありました。

Wi-Fiが気軽に使えるカフェを、と提供していたけど、盗聴や悪用の危険性がある状態だったとは……

 その後すぐに、Wi-Fiルーターの設定を見直し、ネットワークを分離して、端末同士が通信できないように制限しました。Wi-Fiの暗号化は、設定するかどうか悩みましたが、接続の手軽さを考えて設定を見送り、その代わりに利用者に重要なデータのやり取りに使わないことを告知、VPNを利用して通信を暗号化してほしいと伝えたりするための「利用者ガイド」を新たに作って、店内の見やすい場所に掲示することにしました。

▼こんなWi-Fiを使っていませんか?

  • リスクを考慮せず誰もがつながるWi-Fiを公開している/使っている
  • 不特定多数の利用者がつなぐWi-Fiで端末間通信を禁止していない

フリーWi-Fi提供時のリスクを防ぐには

 店舗のフリーWi-Fiやオフィスの訪問客用Wi-Fi、自宅を訪れた友人などに使ってもらうためのゲストWi-Fiなど、Wi-Fiをほかの人に開放することはめずらしくありません。しかし、こうした提供をする場合は、ゲストWi-Fiのセキュリティ設定がどうなっているのかをきちんと把握することが大切です。端末間の通信が許可されていると、来客同士、友人同士がお互いに接続された状態になり、意図せずファイルやデータが共有可能な状態になってしまう可能性があります。

 Wi-Fiルーターの多くは、ゲスト用のWi-Fiを家庭用のWi-Fiと分離して管理したり、ゲスト用のWi-Fiに接続した端末同士の通信を禁止したりする機能が搭載されています。Wi-Fiルーターの設定画面を確認し、こうしたセキュリティ機能をONにしておくことが大切です。

 店舗などでは、こうした設定をしたり暗号化や認証を強要したりすることで、顧客が使いにくいと感じるかもしれません。しかし、テレワークが普及した今、顧客が求めているのは“より安心して使えるWi-Fi”です。むしろ、利用方法を告知したり、セキュリティ対策をしている点をアピールしたりすることで、顧客との信頼を気付くことのほうが、大きなメリットとなるでしょう。

利用者には安全に使うための設定を促す(WindowsのWi-Fi設定を“パブリック”にすることを勧めるなど)、サービス提供者としては安全に配慮したWi-Fi設定を行なう(ゲスト用SSIDや機器間通信の制限などの設定)、といった安全への取り組みに努めることは、セキュリティの確保だけでなく、顧客からの信頼の獲得にもつながります

 もちろん、フリーWi-Fiを提供する側だけでなく、利用する側にも注意が必要です。便利だからと言って、すぐにつながず、暗号化されているかを確認したり、ほかの顧客の端末とつながっていないかを確認したりする一手間を惜しまないようにしましょう。

▽ここをチェックすれば今日から安全!

  • 端末間通信を禁止する
  • フリーWi-Fi利用時の注意点やリスクを利用者に伝える
  • 利便性は低下するが暗号化設定や認証の仕組みを検討する
  • 利用者の安全を確保できない場合はフリーWi-Fiの提供中止も検討する
  • フリーWi-Fiを利用する場合も暗号化の有無や端末間通信の禁止を確認する

しっかり対策、安心して使えるWi-Fiを!!

 このように、普段、あまり意識せずに使っているWi-Fiには、実はいろいろな危険が潜んでいます。「手軽に使える」ことも大切ですが、まずはしっかりとセキュリティ対策をすることで、安心して使える環境を目指すことが大切です。

 この記事を目にした今こそ、設定を見直す、よいきっかけです。今すぐ、手元のパソコンやスマートフォンから、自宅やオフィスのWi-Fiルーターの設定画面を見てみましょう。もしかすると、危険な設定のままだったり、うっかりファームウェアが古いままになっていたりするかもしれません。設定を見直して、安心して使えるWi-Fi環境を整備しておきましょう。

「安全なWi-Fi”を利用するために知っておきたいコト」記事一覧

(制作協力:総務省 サイバーセキュリティ統括官室)

Source