英国政府が公開した注意喚起は、「Wi-Fiは設定さえしていれば安全」という思い込みに警鐘を鳴らす内容だ。ロシア系とされる攻撃者が、家庭や中小企業で広く使われる無線LAN機器の設定不備や古い暗号化方式、パスワードの使い回しなどを足掛かりに侵入し、組織ネットワークへの踏み台にしている実態が指摘された。標的は政府機関や重要インフラに限らない。むしろ、防御が手薄な小規模環境が攻撃チェーンの起点になり得る点が重要だ。
なぜWi-Fiが狙われるのか
攻撃者にとってWi-Fiは「外部から接点を持てる入口」になりやすい。特に、ルーターやアクセスポイントは常時稼働し、ネットワークの中心に位置する。ここを押さえられると、内部通信の観測、端末への横展開、DNSの改ざん、認証情報の窃取など、侵害後の選択肢が一気に広がる。
さらに、Wi-Fi機器は購入後に放置されがちだ。ファームウェア更新が行われず、出荷時設定のまま運用され、管理画面のID・パスワードが弱い、あるいは同じ認証情報が複数拠点で再利用される。攻撃者はこうした「運用の隙」を自動化したスキャンで効率よく収集し、侵入の成功確率を高める。
典型的な侵入シナリオ
今回の注意喚起で示唆される脅威像は、単発の不正アクセスではなく、継続的な侵入活動(いわゆる持続的な脅威)に近い。代表的な流れは次の通りだ。
設定不備や古い暗号化方式の悪用
WPS(簡易接続機能)が有効のまま、暗号化が古い規格のまま、推測されやすいSSID/パスフレーズのまま、といった状態は侵入を容易にする。特にWPSは利便性と引き換えに攻撃面を増やしやすく、不要なら無効化すべき代表例だ。
管理インターフェースの乗っ取り
ルーターの管理画面がインターネット側に公開されていたり、遠隔管理が有効だったりすると、パスワード総当たりや既知の脆弱性を突かれやすい。侵入後はDNS設定を書き換えてフィッシングに誘導したり、VPN設定を改変して持続的なアクセスを維持したりする。
侵害後の横展開と情報窃取
Wi-Fi経由で社内LANに入られると、端末探索、共有フォルダーの収集、認証情報の奪取、クラウドへの不正アクセスなどに発展する。攻撃者は「最初の入口」よりも「侵入後に何を取れるか」を重視するため、Wi-Fi侵害はより大きな被害の前段になりやすい。
家庭と中小企業が受ける現実的な影響
家庭では、通信の盗聴やフィッシング誘導、IoT機器のボット化、子どもの端末を踏み台にしたアカウント侵害などが起こり得る。中小企業ではより深刻で、取引先への侵入の踏み台化、ランサムウェア展開、顧客情報漏えい、業務停止などに直結する。加えて、Wi-Fiは「誰がいつ接続したか」が曖昧になりやすく、事故後の調査が難航しやすい。
いますぐできる防衛策:優先順位を付けて対処する
対策は多岐にわたるが、重要なのは「全部を完璧に」ではなく、攻撃者のコストを上げる施策から順に実施することだ。
機器の健全性を取り戻す
まずルーター/アクセスポイントのファームウェアを最新化し、サポートが終了した機器は計画的に置き換える。運用上の理由で更新できない場合は、外部公開を最小化し、管理アクセスの制限を強化するなど、リスク低減策が必要になる。
管理画面の防御を固める
管理者IDとパスワードは強力なものに変更し、可能なら多要素認証を有効化する。遠隔管理は原則無効化し、必要な場合も許可IPの制限やVPN経由のみにする。管理用の通信は有線側・特定端末に限定し、無線から管理画面へ入れない設計も有効だ。
Wi-Fi設定の基本を徹底する
暗号化は可能な限りWPA3を選び、難しい場合でもWPA2(AES)を使用する。WPSは無効化し、推測されやすいパスフレーズは避ける。SSIDやパスワードを取引先や来訪者に使い回す運用は見直し、ゲスト用ネットワークを分離する。
ネットワーク分離で被害範囲を限定する
業務端末、サーバー、プリンター、監視カメラなどのIoT、来客端末を同じセグメントに置かない。VLANやゲストネットワークで分離し、IoTはインターネットへの必要最小限の通信だけに制限する。攻撃者が侵入しても「横に動けない」状態を作るのが要点だ。
監視とログで“気づける”状態にする
家庭でも、ルーターの接続端末一覧を定期確認し、不審端末があれば即遮断・パスワード変更を行う。企業では、無線コントローラーやログ管理で接続履歴を保持し、異常な認証失敗、深夜帯の接続、未知の端末の出現を検知できるようにする。侵害は「防ぐ」だけでなく「早期に発見する」ことが被害最小化の鍵になる。
組織として押さえるべき運用ルール
Wi-Fiセキュリティは技術設定に加え、運用ルールで差が出る。例えば、機器の棚卸し(型番・設置場所・管理者・更新状況)、設定変更の記録、パスワードの定期更新、退職者・委託先のアクセス権削除、ゲスト対応手順の標準化などだ。中小企業で特に重要なのは「担当者が替わっても安全が維持される」仕組みである。
まとめ:Wi-Fiは境界ではなく、攻撃面そのもの
英国政府の警告が示すのは、Wi-Fiが単なる利便性のための通信手段ではなく、攻撃者にとって価値の高い侵入口であるという現実だ。ロシア系攻撃者に限らず、同様の手法は広く流通し、自動化されている。だからこそ、ファームウェア更新、管理画面保護、WPA3/WPA2設定、WPS無効化、ネットワーク分離、ログ監視といった基本を積み上げるだけで、防御力は大きく向上する。
「Wi-Fiを守ること」は、家庭のプライバシーを守るだけでなく、取引先や社会全体を守ることにもつながる。まずは、自宅や職場のルーター設定を確認するところから始めたい。