そのWi-Fiの使い方、間違ってない? 事例で学ぶ「危険なWi-Fi」 

INTERNET Watch

 知らず知らずのうちに、自宅のWi-Fiが危険な状態になっていませんか? 間違った設定でWi-Fiルーターを利用すると、通信を傍受されたり、外部から不正アクセスされたりする危険があります。ちょっとしたミスや思い込みで発生しがちなWi-Fiセキュリティ被害の例と、正しい対処方法を見てみましょう。

ちょっとしたミスや思い込みからセキュリティ被害に

 自宅やオフィスに設置されているWi-Fiルーターの設定を見直してみませんか?

「面倒だから……」「よく分からないから……」と、設定ミスや脆弱性が放置されていると、そこから、情報漏洩や不正アクセスなどの思わぬトラブルにもつながりかねません。

 ここでは、Wi-Fi設定で、うっかりしがちな危険な設定とその被害の例を紹介しながら、どのように対処すればいいのかを紹介します。

【トラブル1】簡単に想像できる暗号化キーで「タダ乗り」被害……

 “善光(よしみつ)”さん(仮名)は、名前を数字にした「4432」という語呂合わせを普段からよく使っていました。クルマのナンバー、メールアドレスの名前部分など、いろいろなシーンで自然に使っていました。

 新居への引っ越しを機に、新しく設置したWi-Fiの設定も、クルマのナンバーと同じくらいの軽い気持ちで設定してしまいました。名前(SSID)を「YOSHIMITU-WiFi」、暗号化キーも家族に伝えやすいように「44324432」に設定しました。しかし、しばらくしてから、Wi-Fiにつながっている機器がないはずなのに、Wi-Fiルーターの通信ランプが頻繁に点滅したり、設定画面の接続済み機器に見知らぬクライアントが表示されたりしていることに気が付きました。「誰かほかの人がつないでいるのか????」

予測されやすいパスワードにしていたためWi-Fiを勝手に利用されてしまった

 善光さんの自宅には、表札の名前やクルマのナンバー、メールアドレスなど、外から見える情報にWi-Fi設定のヒントがたくさんありました。これらのヒントから、Wi-Fiの接続設定が推測され、第三者に無断でWi-Fiが使われてしまったようです。幸いなことに、被害はWi-Fiのタダ乗りだけで、PCが乗っ取られたりはしなかったようですが、誰だか分からない相手が自宅のWi-Fiを一緒に使っていたと考えると、その恐ろしさを実感しました。

▼こんなWi-Fiを使っていませんか?

  • 氏名や社名の語呂合わせなど推測しやすい情報をSSIDや暗号化キーに使っている
  • 住所の番地や電話番号など公になっている情報をSSIDや暗号化キーに設定している
  • 同じ数字の組み合わせを暗証番号やパスワードなど複数の場所で使い回している

Wi-Fiのタダ乗りを防ぐには

 このケースでは、Wi-Fiに接続するための暗号化キーが、第三者に容易に推測されてしまったことがトラブルの原因です。

 最近2、3年で発売されたWi-Fiルーターの多くは、メーカーのセキュリティ対策強化によって、標準で複雑な暗号化キーや管理者パスワードが設定済みになっていたり、初期設定で強制的に暗号化キーや管理者パスワードを設定したりするようになっています。このため、トラブルの原因は、自らの設定ミスによって「推測されやすい」パスワードを設定してしまった点にあります。このケースは、名字の語呂合わせやクルマのナンバーという分かりやすい例にしていますが、電話番号、番地、会社の略称など、第三者から推測されやすい文字列を設定することは避けましょう。

 心当たりがある場合は、今すぐ、Wi-Fiルーターの設定画面を開き、暗号化キーや管理者パスワードを変更しましょう。

▽ここをチェックすれば今日から安全!

  • SSIDの設定を所有者や設置場所と関係ない文字列に変更する
  • 暗号化キーを複雑な文字列に変更する

【トラブル2】古いWi-Fiルーターを初期設定のまま利用して盗聴され放題

 和井さん(仮名)の自宅のWi-Fiルーターは、10年前、今の住宅に引っ越してきたときに導入した古い機種のまま、まだまだ現役です。PCやスマートフォンも問題なくつながるので、不満を感じておらず、そのまま使い続けてきました。

 ある日、そんな和井さんを悩ませる事態が起こります。

 ウェブサービスのパスワードが漏えいしている可能性があると表示されたり、身に覚えのない請求によってクレジットカードが不正利用されたり、SNSになぜかログインできなくなりパスワードのリセットをしなければならなくなったりしたことが何度かありました。

 「運が悪い」程度に考えていましたが、その原因は、古いWi-Fiルーターにあるのではないかと気が付きました。どうやら、設計が古く、パスワードも簡単な文字列のままの自宅のWi-Fiルーターが乗っ取られ、そこから個人情報が漏えいしてしまったようです。

Wi-Fiルーターを買ったまま使い続けていたら不正アクセスの原因に!!

 セキュリティ対策への意識があまり高くない時代に設計された古いWi-Fiルーターは、手軽さが追求された結果、そもそもWi-Fiが暗号化されていなかったり、暗号化されていたとしてもWi-Fiセキュリティ方式に古くて危険な「WEP」という規格が採用されていたり、管理画面の初期パスワードが「password」などすぐに推測できるものに設定されていたりする場合があります。

 和井さんの自宅のWi-Fiも、誰でもWi-Fiルーターに接続でき、しかも、暗号化もされておらず、電波が盗聴され放題だったため、PCやスマートフォンなど、ネットワーク全体が外部から丸見えだったわけです。

 すぐにWi-Fiルーターの設定を見直し、パスワードを設定し直しました。しかし、最新のWi-Fiセキュリティ方式には対応していらず、不安なため、買替えも検討中です。今後、被害が減ることを祈るばかりです。

▼こんなWi-Fiを使っていませんか?

  • 古いルーターを初期設定のまま使い続けている
  • 暗号化が設定されていない(パスワードを入力しなくてもWi-Fiにつながる)
  • 解読方法が広く知られているWi-Fiセキュリティ方式のWEPを利用している
  • ファームウェアをアップデートせず脆弱性が残ったまま使い続けている
  • Wi-Fiルーターの管理画面のパスワードが「admin」や「password」のまま

Wi-Fiの盗聴を防ぐには

 発売から5年以上が経過した古いWi-Fiルーターでは、これまで説明したように、使用できるWi-Fiセキュリティ方式や設定されている初期パスワードの基準などが古く、現在では安全に使うことが難しいです。そうとは知らずに古いWi-Fiルーターを使い続けると、第三者は通信内容を盗聴したり、不正にルーターにアクセスしたり、設定を勝手に変更したり、マルウェアをネットワーク上に仕込んだりと、やりたい放題の悪事が可能です。

 そのような不正行為を防ぐためには、古い機種の場合であれば、購入した状態のままで使うのではなく、自分でしっかりと設定をし直して使うことが大切です。暗号化をONにするだけでなく、なるべく強固なWi-Fiセキュリティ方式を選び、そのためのパスワードも複雑な文字列に設定しておきましょう。また、最新のWi-Fiセキュリティ方式が使えないことも多く、設定だけでは安心して使える状態にはできないことも多いため、最新のWi-Fiルーターへの買い換えも検討しましょう。最新のWi-Fiルーターは、出荷時状態で複雑なパスワードが設定されていたり、WPA2やWPA3などの安全なWi-Fiセキュリティ方式が利用可能だったりするため、安心して利用できます。

▽ここをチェックすれば今日から安全!

  • 暗号化を必ず有効にする
  • WPA3、なければWPA2などの最新の安全なWi-Fiセキュリティ方式を使う
  • Wi-Fiルーターの管理者画面のパスワードを複雑なものに変更する
  • 最新のファームウェアにアップデートする
  • セキュリティ対策が充実している最新のWi-Fiルーターに買い換える

友人からもらったWi-Fi、友人が設定してくれたWi-Fiにもご注意を

 友人から古くなったWi-Fiルーターを譲り受けたり、自宅のWi-Fiを友人に設定してもらったりするケースも珍しくありませんが、このように自分で設定していないWi-Fiを使う場合も注意が必要です。たとえば、友人から「とりあえずパスワードは012345678にしたから後で変えてね」と言われたものの、そのまま変えずに使い続けているケースはよく見られます。「面倒だから」と思わずに、きちんと自分でWi-Fiの設定を見直して、安全な状態で使うことが大切です。

【トラブル3】知らぬ間に第三者のサーバーへのサイバー攻撃に加担……

 最近、リモートワークによって自宅で仕事をすることが増えてきた府和井さん(仮名)は、ある日、契約しているインターネット接続プロバイダのサポート係からこんな連絡を受けました。「お宅から外部のサーバーに向けて大量の通信が発生していますが、心当たりはありますか?」。

 どうやら、自宅のWi-Fiルーターが乗っ取られ、そこから第三者のサーバーを攻撃する通信が大量に発生していたようでした。

 調べてみると、自宅で使っているWi-Fiルーターに不正なコードを実行される可能性がある脆弱性が発見されていて、その対策としてファームウェアのアップデートを推奨する告知がメーカーのウェブサイトに掲載されていました。

 使っているWi-Fiルーターは3、4年前に購入したもので、さほど古い製品ではありませんでしたが、振り返って考えてみると、Wi-Fiルーターのファームウェアをアップデートした記憶がありません。

 Wi-Fiルーターの脆弱性を悪用した攻撃で、不正なプログラムがWi-Fiルーターに仕込まれ、外部の第三者の命令に従うbot(ボット)になってしまったようです。第三者が、ターゲットを攻撃する命令をしていたため、自宅から大量の通信が発信されたようでした。

Wi-Fiルーターの脆弱性の報告に気がつかず放置していたら、いつの間にか乗っ取られてサイバー攻撃に加担

 すぐにWi-Fiルーターのファームウェアを最新版にアップデートし、管理者パスワードの変更など、メーカーが推奨する対策も施して、トラブルは落ち着きました。今後は、定期的にメーカーのサポート情報を確認したり、ファームウェアのアップデートをしたりする必要がありそうです。

▼こんなWi-Fiを使っていませんか?

  • 長らくファームウェアのアップデートをした記憶がない
  • Wi-Fiルーターの脆弱性に関する情報をチェックしていない

Wi-Fiの脆弱性はファームウェアのアップデートで改善される

 この事例では、ファームウェアに潜む脆弱性がトラブルの原因となりました。脆弱性は、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことです。Wi-Fiルーターの内部ではさまざまなプログラムが動作していますが、こうしたプログラムの不具合を悪用して不正なコードを実行するなど、悪用される危険性があります。脆弱性が発見されると、メーカーはそれを防ぐための新しいプログラムを最新のファームウェアとして提供しますが、ユーザーがこれを機器にダウンロードしてアップデートしないと意味がありません。

 多くの人は、ルーターのファームウェアをアップデートした経験がないかもしれませんが、定期的に最新版を確認して、なるべく早くアップデートすることをお勧めします。この2、3年に発売された製品であれば、夜間に自動的にファームウェアをアップデートする機種もあります。こうした機種でも、定期的にアップデートが実行されているかどうかを確認すると安心です。

 なお、製品が古い場合、サポート期間が終了してしまっており、脆弱性が発見されても、新しいファームウェアが提供されない場合があります。こうした場合は、すみやかにその機種の利用を中止し、新しいWi-Fiルーターに買い換えることを検討しましょう。

▽ここをチェックすれば今日から安全!

  • 定期的にファームウェアをアップデートする
  • 自動的にファームウェアをアップデートできる最新機種に交換する
  • 管理画面のパスワードを複雑なものに変更する
  • メーカーのサポートページやセキュリティ情報を定期的に確認する
  • サポート切れで最新のファームウェアが提供されない場合は利用を中止し買い換える

【トラブル4】来客用のゲストネットワークが悪用の温床に?

 相比さん(仮名)が営む駅前のカフェでは、来客が自由に使えるフリーWi-Fiを設置しています。店舗の運営用に使っているWi-Fiルーターの「ゲスト」機能を使って、パスワードなしの誰でもつなげられるフリーWi-Fiを用意しました。

 おかげでWi-Fiを使いたい学生やビジネスマンに好評ですが、ある日、来店客の1人から、「PCのネットワーク一覧に、ほかの人のPCが表示される」という指摘を受けました。

 調べてみると、来店客同士のPCがお互いにつながる状態になっていました。PC側でファイアウォールなどの設定がされていなかったり、うっかりファイルが共有されたりしていると、来店客がほかの来店客のデータを閲覧できてしまう可能性がありました。

気軽に使えるフリーWi-Fiを、と提供していたら、盗聴や悪用の危険性がある状態だったとは……

 その後すぐに、Wi-Fiルーターの設定を見直し、ネットワークを分離して、端末同士が通信できないように制限しました。Wi-Fiの暗号化は、設定するかどうか悩みましたが、接続の手軽さを考えて設定を見送り、その代わりに利用者に重要なデータのやり取りに使わないことを告知、VPNを利用して通信を暗号化してほしいと伝えたりするための「利用者ガイド」を新たに作って、店内の見やすい場所に掲示することにしました。

▼こんなWi-Fiを使っていませんか?

  • リスクを考慮せず誰もがつながるWi-Fiを公開している/使っている
  • 不特定多数の利用者がつなぐWi-Fiで端末間通信を禁止していない

フリーWi-Fi提供時のリスクを防ぐには

 店舗のフリーWi-Fiやオフィスの訪問客用Wi-Fi、自宅を訪れた友人などに使ってもらうためのゲストWi-Fiなど、Wi-Fiをほかの人に開放することはめずらしくありません。しかし、こうした提供をする場合は、ゲストWi-Fiのセキュリティ設定がどうなっているのかをきちんと把握することが大切です。端末間の通信が許可されていると、来客同士、友人同士がお互いに接続された状態になり、意図せずファイルやデータが共有可能な状態になってしまう可能性があります。

 Wi-Fiルーターの多くは、ゲスト用のWi-Fiを家庭用のWi-Fiと分離して管理したり、ゲスト用のWi-Fiに接続した端末同士の通信を禁止したりする機能が搭載されています。Wi-Fiルーターの設定画面を確認し、こうしたセキュリティ機能をONにしておくことが大切です。

 店舗などでは、こうした設定をしたりWi-Fiセキュリティ方式の設定や認証を要求したりすることで、顧客が使いにくくなると感じるかもしれません。しかし、テレワークが普及した今、顧客が求めているのは“より安心して使えるWi-Fi”です。むしろ、利用方法を告知したり、セキュリティ対策をしている点をアピールしたりすることで、顧客との信頼を築くことのほうが、大きなメリットとなるでしょう。

 もちろん、フリーWi-Fiを提供する側だけでなく、利用する側にも注意が必要です。便利だからと言って、すぐにつながず、暗号化されているかを確認したり、ほかの顧客の端末とつながっていないかを確認したりする一手間を惜しまないようにしましょう。

▽ここをチェックすれば今日から安全!

  • 端末間通信を禁止する
  • フリーWi-Fi利用時の注意点やリスクを利用者に伝える
  • 利便性は低下するがWi-Fiセキュリティ方式の設定や認証の仕組みを検討する
  • 利用者の安全を確保できない場合はフリーWi-Fiの提供中止も検討する
  • フリーWi-Fiを利用する場合も暗号化の有無や端末間通信の禁止を確認する

しっかり対策、安心して使えるWi-Fiを!!

 このように、普段、あまり意識せずに使っているWi-Fiには、実はいろいろな危険が潜んでいます。「手軽に使える」ことも大切ですが、まずはしっかりとセキュリティ対策をすることで、安心して使える環境を目指すことが大切です。

 この記事を目にした今こそ、設定を見直す、よいきっかけです。今すぐ、手元のPCやスマートフォンから、自宅やオフィスのWi-Fiルーターの設定画面を見てみましょう。もしかすると、危険な設定のままだったり、うっかりファームウェアが古いままになっていたりするかもしれません。設定を見直して、安心して使えるWi-Fi環境を整備しておきましょう。

Source

タイトルとURLをコピーしました