Wi-Fi
古いパソコンや携帯電話を捨てたり売ったりするとき、あなたがまずすることは写真やメッセージなどのデータや情報のバックアップを取り、それらを端末から完全に消去することでしょう。しかし、その他のスマートな電子機器、例えばスマートウォッチやプリンター、さらには冷蔵庫などを捨てる際はどうでしょうか?実はそういったデジタルガジェットを捨てる際にも必ず消去しておくべき情報があります。理由はこれらはすべて自宅のWi-Fiネットワークにつなぐ設定がされているからです。
Wi-Fi アクセス情報の漏えいの危険性
他人のWi-Fiネットワークにアクセスすることには、経済的メリットがあります。最も単純で、(いたずらではあるが)罪のない方法は、近所のネットワークを使わせてもらうことです。一方、それよりはるかに悪意がある行為は、データの盗難です。通常、ホームネットワークやオフィスネットワークでは、各デバイスが互いを「信頼」することが前提となっているため、他人のWi-Fiに接続すると、同じネットワークに接続するデバイスから写真や文書を簡単に盗むことができます。
さらに問題となるのは、スパム送信や DDoS攻撃などの違法行為のために、Wi-Fi ネットワークに侵入される場合です。攻撃者は、発見した Wi-Fi ネットワークを一度だけ悪用すれば、そのネットワーク上のデバイス(ルーター本体、ホームネットワーク接続ストレージ(NAS)、監視カメラ、その他の簡単にハッキング可能なデバイス)をハッキングして、それをプロキシサーバーとして利用できるようになり、それ以降は Wi-Fi「サービス」に頼る必要がありません。ホームネットワークで動作するこのようなプロキシは、サイバー犯罪者からの安定した需要があります。もちろん、その悪影響をまともに受けるのはハッキングされたデバイスの所有者です。インターネットが遅くなり、IP アドレスがさまざまな拒否リストに登録され、まれなケースでは ISP にブロックされたり、警察が自宅を訪問することもあります。
オフィスネットワーク上のプリンターやカメラなどのデバイスに関しては、そのWi-Fi設定を利用して、当該企業を攻撃する可能性があります。多くの企業は、インターネットからの脅威に対してセキュリティ対策を講じていますが、プリンターをはじめとする社内のデバイスにはほとんど注意を払っていません。したがって、この攻撃ベクトルはハッカーにとって非常に効果的です。Wi-Fi ネットワークに接続することで、攻撃者は、簡単にデータの盗難やランサムウェア攻撃を実行することができます。
Wi-Fi設定はどのように盗まれるのか
ほとんどのデバイスには Wi-Fi ネットワーク情報が保護されていない形で保存されているため、廃棄されたデジタル機器や中古のものから情報を抜き取るのはとても簡単です。また、誰が以前所有していたのかを突き止めるのも難しいことではありません。
- デバイスを売った場合、買い手は元の持ち主があなたであることを知っています。
- リサイクルした場合、引き渡すときに連絡先の情報が残っている可能性があります。
- 廃棄した場合、その場所はデバイスを使用していた場所のすぐ近くである可能性が高くなります。
デバイスがしっかり初期化されていない場合、個人データが残っている場合があります。デバイス名はしばしば所有者(Alex の iPhone 8)の名前が使われ、またWi-Fiネットワーク名は、住所や会社名(TheBensonsHouse、Volcano_Coffee_staff)を示しています。
このようなヒントを手がかりにすると、あなたの使うWi-Fiネットワークを見つけることは難しくはありません。パスワードは、そのデバイスのメモリー内にあります。攻撃者は、廃棄されたデバイスの MAC アドレスを偽装してネットワークに接続することができます。
Wi-Fi アクセス情報の漏えいを防ぐ方法
リセットして消去する。必須のセキュリティ対策として、デバイスを手放す前に、すべてのデバイスから設定を消去します。ノートパソコンやデスクトップの場合、ドライブを物理フォーマットすることを推奨します。それ以外の機器の場合は、すべてのデータを削除して完全に初期設定にリセットしてください。リセットした後、ネットワーク設定に移動し、すべての情報が消えていることを確認してから、もう一度リセットして再確認します。残念ながら、初期設定へのリセットの品質はデバイスやメーカーによって異なり、リセットによって本当にすべてが削除されるという保証はありません。たとえば、キヤノンは最近、200 機種のプリンターでリセット後も Wi-Fi 設定が消去されないという問題を報告しました。キヤノンは、二重のリセットが必要だと説明していますが、他の多くのデバイスではネットワーク設定をクリアする確実な方法がありません。
Wi-Fi設定を変更する。この方法は手間がかかりますが、信頼性が高く、技術的にそれほど難しくありません。デバイスを処分した後で Wi-Fi ネットワークのパスワードを変更し、他のすべてのデバイスの設定を更新します。デバイスの数が少ないほど、トラブルも少なくなるのは言うまでもありません。パスワードは、英数字と記号をランダムに組み合わせた10ケタ以上の強力なものを使用しましょう。カスペルスキー プレミアムのサブスクリプションにはカスペルスキー パスワードマネージャーが含まれており、パスワードを保存するだけでなく、強力なパスワードを生成することもできます。Wi-Fi設定で、WPA2 または WPA3 暗号化を選択します。
厳格なアクセスコントロール。Wi-Fi に接続されたすべてのデバイスには、独自のネットワークアクセス権が付与されています。オフィスネットワークや適切に構成されたホームネットワークの場合、デバイスレベルで Wi-Fi アクセス権を管理するのが効果的であり、Wi-Fi ルーターがこれらの設定をサポートしている必要があります。ルーターを設定して、不明なデバイスや新たに接続されたデバイスが完全に隔離され、明示的に許可するまではインターネットやホームネットワーク上のデバイスへのアクセスが禁止されるようにします。デバイスを廃棄または売却する際は、リストからデバイスを削除するだけでなく、ルーターの設定で必ず隔離してください。そうすれば、攻撃者が盗んだログイン情報でルーターに接続しようとしても、アクセスが許可されることはありません。
Wi-Fiアクセスをコントロールする最もシンプルな方法。前の方法が少し複雑だと感じる方には、カスペルスキーのスマートホームセキュリティガイド(英語記事)を読んでみてください。このガイドでは、ホーム Wi-Fi を適切に設定し、さまざまなカテゴリのデバイス(ンピューター、スマートフォン、スマートホームガジェット、ゲストデバイス)に分けてセグメント化する方法を詳しく説明しています。自宅のWi-Fiを外部のユーザーから保護するには、カスペルスキー プレミアムのマイネットワーク上のデバイス機能を推奨します。この機能では、最初の起動時にホームネットワークを自動的にマッピングし、各デバイスの名前とタイプを識別します。その後もネットワークを継続的に監視して「見知らぬデバイス」が見つかった場合にはアラートが通知されます。リスト内で何か不自然な点が見つかった場合は、Wi-Fi パスワードの変更や不明なデバイスの無効化など、調査し対応措置を講じることができます。さらに、カスペルスキー プレミアムのガイドに従うだけでプロセスが完了します。
ヒント