Vol.65 セキュリティ対策でWi-Fi(無線LAN)の乗っ取りとハッキングを防ごう
エレコムWi-Fi製品購入ガイド無線LANの基礎知識

セキュリティ対策でWi-Fi(無線LAN)の乗っ取りとハッキングを防ごう

「ハッキング」とは、コンピューターやインターネットの技術に熟知した人が、他人のコンピューターやネットワークに不正侵入して、情報を盗んだり壊したりする行為のことです。このようなコンピューター犯罪を行う者を「ハッカー」といいます。日本国内で行われた場合、不正アクセス防止法違反や不正指令電磁的記録に関する犯罪として刑事処罰の対象になりますが、犯人が捕まったとしても、一度抜き取られたり破壊されたりした情報は取り返しがつきません。
ネットワークに不正侵入すること自体が難しくないとされるWi-Fi(無線LAN)は、特にハッカーに狙われやすいといわれています。しかし、実際のハッキングにはどのような手口があり、私たちにできるセキュリティ対策にはどのようなものがあるのでしょうか?知られざるハッカーの実情に迫ります。


Wi-Fi(無線LAN)の乗っ取りと不正アクセス・ハッキングの手口

Wi-Fi(無線LAN)は電波を使って通信するため、物理的なケーブルを介する有線LANよりも大きなリスクを抱えています。家庭内やオフィス内だけで使っているつもりでも、Wi-Fiルーターの電波は家やビルの外にも飛んでいるのです。あふれ出た電波を捕まえ、ネットワークに不正侵入する誰かがそばにいないとも限りません。

こうして街中にあふれているWi-Fi(無線LAN)の電波を通じてネットワークを乗っ取り、不正アクセスやハッキングを実行しているハッカーのおもな手口は以下のとおりです。

・不正傍受

Wi-Fi(無線LAN)のネットワーク内では、その利用者がインターネットを通じて情報のやりとりをしています。悪意ある技術者が侵入すると、メールアドレスやサイトの閲覧情報はもちろん、各種サイトで使用しているパスワード、クレジットカードなどの情報などが、丸ごと盗まれてしまうのです。ちなみに、やりとりしている情報を暗号化する技術を使用していたとしても、傍受したデータを保存し、あとでゆっくり解読するという手口もあります。

・悪意のアクセスポイント

あるWi-Fi(無線LAN)ネットワークの電波が漏れ出ている範囲に、自前のWi-Fiルーターを持ち込み、本来のWi-Fiルーターとは別の「偽のアクセスポイント」を不正に構築します。その偽物の(悪意ある)アクセスポイントが、情報をやりとりする機能を秘密裏に果たすことで、スマホやPCが持っている情報を根こそぎ持ち出してしまう手口です。

Wi-Fiルーターが複数ある場合、端末は電波の強いほうに接続されることが多いため、電波強度によっては悪意のアクセスポイントに接続が集中することもありえます。特に、フリーWi-Fi(公衆無線LAN)でこの手口を使われた場合は、そこを利用した多くの人の情報がゴッソリと抜き取られる危険があります。なお、本来のアクセスポイントと偽のアクセスポイントのSSIDとセキュリティキーは同じですから、利用者にはまったく区別がつきません。

・なりすまし

傍受や悪意のアクセスポイントの手口によって取得した他人のIDやパスワードを悪用すれば、特定のWebサービス上で、その人物になりすまして振る舞うことが可能です。そのような「アカウント乗っ取り」を行い、SNSやメールで友人にひどいメッセージ(誹謗中傷やハラスメント、企業の機密情報など)を送れば、その人の社会的信頼は失墜してしまいます。また、IDやパスワードを入力することを促すような情報を送ることで、不正アクセスの被害がさらに拡大するおそれもあるでしょう。

また、ネットショップで買い物をしたときに入力したクレジットカードの情報が盗まれると、経済的なダメージを被る可能性もあります。この場合、不正使用であることをカード会社に認めてもらえれば請求は止まりますが、クレジットカードの再発行など非常に面倒な手続きが必要です。

近頃では、フリーマーケットアプリに不正ログインし、他人になりすまして、その人が所持していない物品の販売を呼びかけた例もあります。IDやパスワード、クレジットカードなどの情報を入力するときは、信頼できる通信環境下で行うようにしてください。

・不正なインフラの利用

インターネット上で行われる犯行予告(いたずらも含む)は、匿名アカウントで行われることが通例ですが、仕事で使っているメールアドレスや実名のSNSが乗っ取られて犯行予告されてしまうと、所属する企業や本人が大きなダメージを被ってしまいます。実際、日本でも「パソコン遠隔操作事件」が発生していますし、連鎖的な誤認逮捕や冤罪事件も起きています。

また、たとえ匿名であっても、その仮名やハンドルネームが社会的に認知されていれば、悪意ある第三者のなりすましで同様に名誉が毀損される可能性がありますので注意してください。

被害を防ぐためのセキュリティ対策

スマホやPCの情報が盗まれ悪用されることは、金銭や物を盗まれることよりも大きな被害になる場合があります。特に、セキュリティ面に弱さを抱えるWi-Fi(無線LAN)を利用するときには、注意する必要があるでしょう。しかし、不正なアクセスを防ぐ方法がないわけではありません。ここでは、おもなセキュリティ対策をご紹介します。

・強化されたセキュリティキーによる認証

Wi-Fiで主に利用される暗号化の方式やアルゴリズムには、大きく分けて「WEP」「TKIP」「AES」の3種類があります。

WEPは暗号鍵が常に固定の状態で、ネットワークからの切断が容易なことが特徴です。ただし、破られやすかったことから、常にアップグレードもしくは入れ替える必要がありました。しかし、知識と悪意のある技術者はその都度突破してしまうため、企業などが導入することは避けたほうがいいでしょう。WEPはスマホやPCで使われる場面はほぼなくなり、ゲーム機など簡易なもので利用されています。

WEPを改良したのがTKIPで、暗号を生成する乱数が24bitから48bitに強化されたことにより、解読に時間がかかるようになりました。また、一定時間で暗号が変わるため、たとえ解読されたとしても同じ情報に再アクセスすることはほぼ不可能です。

さらに強化されたAESは、アクセスの途中でも暗号鍵が変更される強固なセキュリティ技術です。たとえハッキングで一度突破されても、やがてハッカーを振り落とせることになります。AESは米国政府にも正式採用されているといわれ、Wi-Fi(無線LAN)であっても高度な安全性を確保することができます。

WPA2による暗号化とAESによるアルゴリズムを組み合わせることにより、現時点で最高のセキュリティを確保したWi-Fi(無線LAN)利用環境を実現できます。

・MACアドレスをフィルタリング

MACアドレスとは、Wi-Fiルーターと通信を行えるスマホやPCなどの端末に、それぞれつけられた固有の識別番号のことです。これを利用して、「Wi-Fiルーターに登録されているMACアドレス以外の子機は接続を拒否する」という機能が「MACアドレスフィルタリング」です。

あるWi-Fiルーターの、会員名簿のようなものと考えるとわかりやすいでしょう。

・ステルスSSID

誰かのパソコンなどが受信したWi-Fi(無線LAN)の電波リストに、自分のSSID(アクセスポイントの名前)を掲載しない技術です。これを実行するだけでも、一定のセキュリティを確保できます。

・複雑なパスワードを使用

複雑なパスワードを使用するのは、基本的なことですが、大切なことです。覚えるのが面倒くさいからといって、自分の誕生日や「1111」「aaaa」などの単純なパスワードにしている人がいるかもしれません。しかし、携帯電話やスマホのメールアドレスを長く複雑にするだけで迷惑メールが減るように、パスワードを複雑にするだけでもハッカーに狙われにくくなります。

乗っ取りにより、どんな被害を受けるか

Wi-Fi(無線LAN)が不正に乗っ取られることによって、具体的にどのような被害がありうるのか、改めてまとめてみます。

  • ・クレジットカード番号の情報を盗まれて、カード会社から覚えのない請求がきたり、不正アクセスで盗まれたことを立証できなければ、請求が止まらない場合がある。
  • ・IDやパスワードを盗まれて、SNSなどのWebサービスで、他人によるなりすましが起きる。なりすましてのDM送信や犯行予告など、個人の信頼をおとしめるような被害が考えられる。
  • ・メールやサイトアクセス履歴など、重要なプライベート情報が盗まれてしまう。
  • ・スマホやPCなどの端末に不正アクセスされ、保存されている重要なデータが盗まれたり消去されたり、ウイルスを送り込まれて遠隔操作されるおそれがある。


金銭的な問題はもちろん、会社や個人の信用を失う深刻な被害を防ぐには、記事で紹介した各種「セキュリティ対策を行う」ことが大切です。そして、「Wi-Fi(無線LAN)には脆弱性がある」「不用意にしているとスマホやPCの情報を盗まれたり、乗っ取られてしまう」ことを意識した上で、上手に利用するようにしましょう。