セキュリティ対策?「うちは大丈夫!」——そう思っていませんか?
実は、Wi-Fiルーターは家の中だけで使っていても、外から電波をキャッチされてしまうことがあります。
もし設定が甘いままだと、情報を盗まれてしまうだけでなく、第三者に不正に使われてしまったり、あなたのWi-Fiを足がかりに犯罪に利用されてしまう可能性もあるのです。
この記事では、Wi-Fiを安全に使うための2つのセキュリティ対策のポイントと、その設定方法をわかりやすくご紹介します。
なぜWi‑Fiのセキュリティ対策が必要なのか
Wi‑Fiは、電波を使ってデータのやり取りをしていますが、電波は壁を通り抜けて周囲に届くため、自分の家の外や近くにいる第三者でも受信できる可能性があります。
そのため、Wi‑Fiのセキュリティ対策を行わないと、
- 正常に動作しなくなる(使えなくなる)
- 通信内容を盗み見られる(入力したIDやパスワード、クレジットカード情報など)
- 勝手にWi‑Fiに接続される(ただ乗りされる)
- 違法行為に利用される(あなたのWi‑Fiを使って犯罪が行われ、発信元として疑われてしまう)
- ウイルスやマルウェアを送り込まれる(不正アクセスの踏み台にされ、犯罪の加害者となる)
などの危険があります。こうした被害を防ぐために、
- Wi-Fiルーターは「WPA3」に対応したものを選ぶ
- Wi-Fiルーターを初期設定のまま使わない
この2つのポイントを押さえたセキュリティ対策を行うことが重要です。
ウイルスやマルウェアってなに?
- ウイルスとは
パソコンやスマートフォンなどの機器に無断で侵入し、システムを破壊したり正常に動作しなくさせたりする有害なプログラムのことです。
名前のとおり、人の体に感染するウイルスのように、他の機器へと拡散する特徴もあります。
- マルウェアとは
ウイルスをはじめとする、悪意をもって作られたすべての不正なソフトウェアの総称です。たとえば、
- 利用者の知らないうちに機器を操作する
- 個人情報を盗み出す
- 他人への攻撃に悪用される(=不正アクセスの踏み台にされる)
などの危険性があります。
どちらもコンピュータやスマホに入り込む、悪意のあるソフトウェアのことです
セキュリティ対策のポイント1 「WPA3」対応のWi-Fiルーターを選ぶ
「WPA3」ってなに?
WPA3(ダブリュピーエースリー)は、Wi-Fiを安全に使うためのセキュリティ方式です。
2018年に登場した最新のセキュリティ方式であり、以前の「WPA2(ダブリュピーエーツー)」よりも、さらに強く情報を守ってくれます。
Wi-Fiのセキュリティ方式には、「WPA3」「WPA2」「WPA」「WEP」の4つがありますが、その中で最も強力なのが「WPA3」です。
まずはセキュリティ対策の基本として、Wi-Fiルーターは「WPA3」に対応した機種を選ぶようにしましょう。
Wi-Fiを安全に使うには、「認証(正しい人だけが接続できる)」と「暗号化(通信内容を守る)」という2つの仕組みが重要なポイントですが、WPA3は、この認証と暗号化の両方の安全性が大きく向上しており、より安心してWi-Fiを利用できます。
| セキュリティ方式 | セキュリティの強さ | 説明 | スマホのロック解除方法で例えると |
|---|---|---|---|
| WPA3 | ◎ とても強い | 最新の認証方式。本人確認が強力で、安全性が高い。 | 指紋認証・顔認証などの生体認証 |
| WPA2 | ○ 標準的に強い | 安全だが、パスワードが漏れると危険。今でも広く使われている。 | 複雑なパスワード(英数字記号混在) |
| WPA | △ 弱い | 一応ロックはかかっているが、推測されやすい。もう古い。 | 4桁の暗証番号ロック |
| WEP | × 危険 | 最も古く、誰でも突破できてしまうレベル。現在では危険なので使うのはやめましょう。 | ロックのかかっていないスマホ、または誰でも開ける単純な暗証番号(例:0000) |
2つの大事なポイント「認証」と「暗号化」とは?
- 認証とは
認証とは、Wi-Fiルーターが、接続しようとするスマホやPCなどの端末を「Wi-Fiにつないでも大丈夫か?」と確認する仕組みです。
認証のやり方(認証方式)には、PSK(ピーエスケー)、SAE(エスエーイー)、EAP(イープ)の3つがありますが、それぞれ使われる場面が違います。
家庭用Wi-Fiでは、あらかじめ決めたパスワードを使う「PSK」がよく使われていますが、セキュリティの面では、WPA3で採用されている「SAE」の方がより安全です。
| 認証方式 | セキュリティの強さ | 説明 | 主な使用環境 |
|---|---|---|---|
| PSK | 〇 標準 | あらかじめ決めたパスワードを入力する方式。使いやすいが、推測や盗み見で突破される恐れあり。 | 家庭用Wi-Fi(WPA2) |
| SAE | ◎ とても強い | WPA3で使われる新方式。パスワードをより安全にやり取りし、盗まれにくい。 | 家庭用Wi-Fi(WPA3) |
| EAP | ◎ とても強い | 個別IDとパスワード、証明書などを使って接続。管理者が一括でコントロールできる。 | オフィスや大学などの業務用Wi-Fi |
「認証」という仕組みがあることで、不正アクセスを防ぐことができます
- 暗号化とは
暗号化とは、メールや写真などの大切な情報を、万が一第三者に見られたとしても、内容がわからないようにする機能です。
暗号化された情報は、「復号化(ふくごうか)」という仕組みで、正しい相手だけが元に戻して読めるようになっています。
暗号化のやり方(暗号化方式)には、古いTKIP(ティーキップ)と、現在主流のAES(エーイーエス)の2つがありますが、TKIPはすでに古い技術で、安全性が低いため、今ではあまり使われていません。
一方、AESは強力な暗号化方式で、現在のWi-Fiセキュリティ標準(WPA2やWPA3)で広く使われており、安全に通信を守ることができます。
| 暗号化方式 | セキュリティの強さ | 説明 | 例えば |
|---|---|---|---|
| AES | ◎ とても強い | 現在主流の安全な暗号方式。政府や企業でも使われるレベル。 | 古代文字や人工言語のように、特別な知識とカギがないと全く意味がわからない文章。 |
| TKIP | △ 弱い | 古い暗号方式。今では解読されやすく、安全とは言えない。 | 英語のように多くの人が少しは読める言語で書かれている文章。簡単に意味が推測されてしまう。 |
「暗号化」という仕組みがあることで、通信内容を第三者に読み取られないように守ることができます
WPA3に対応しているルーターを選べば、「認証=SAE方式」「暗号化=AES方式」となり、自動的に強いセキュリティで守られます
古い端末との相性に注意
ただし、Wi‑FiルーターがWPA3に対応していても、スマホやパソコンなどの端末も、同じ暗号化方式に対応していなければ、最新のWPA3は利用できません。
たとえば、スマホが「WPA2(AES)」までしか対応していない場合、Wi-FiルーターがWPA3に対応していたとしても、暗号化方式は自動的にWPA2(AES)が使われることになります。
WPA3の高いセキュリティ対策を使うためには、Wi-Fiルーターとスマホなどの端末の両方がWPA3に対応している必要があります。
古いスマホを使い続けている場合、安全のためにも買い替えを検討したほうがいいです。
WPA3に対応したスマホは?
| 種類 | モデル例 | WPA3対応 |
|---|---|---|
| iPhone | 7 / 8 / X / 11 / 12 / 13 / 14 / 15 など | ✅基本対応(iOS 13以降) |
| 古いiPhone | 6s以前 | ❌非対応(または動作安定性に課題) |
| Android(主要モデル) | Pixel 3a〜、Galaxy S10〜、OnePlus 8〜など | ✅多くが対応 |
| 古いAndroid | Galaxy S9、Pixel 3(Android 9以下) | ❌非対応 |
| Android 10でも未対応端末 | Galaxy A54、Tab S6 Liteなど | ❌対応が怪しい |
セキュリティ対策のポイント2 Wi-Fiルーターは「初期設定のまま使わない」
WPA3に対応したWi-Fiルーターを使っていても、それだけで安心というわけではありません。
というのも、購入したままの初期設定のままで使い続けると、どんなに新しいルーターでも被害にあう可能性があるからです。
Wi-Fiのセキュリティは、初期設定のまま使わずに「安全な設定に変えること」が重要です。
どうして初期設定ではいけないの?
Wi-Fiルーターを買って、そのまま使うと、もともと工場で決められている名前(SSID)やパスワードのままになっています。これは、多くの人が同じような設定を使っている状態です。
このままだと、パスワードの情報が知られていたり、簡単に予想されたりして、他の人が勝手にあなたのWi-Fiに接続できてしまう可能性があります。
ルーターの出荷時のSSIDやパスワードなどの情報は、メーカーの公式サイトやYouTubeなどで、誰でも確認できてしまいます
今すぐできる!Wi-Fiルーターを守るセキュリティ対策はこの4つ
Wi-Fiルーターを初期設定のままで使うのは危険です。速やかに次の4つの設定を行いましょう。
Wi‑Fiのパスワードの変更
Wi-Fiのパスワードとは、スマホやPCをWi-Fiにつなげるときに入力するパスワードのことです。
Wi-Fiのパスワードは、「暗号化キー」とも呼ばれます
このWi-Fiのパスワードを初期設定のまま使うのは危険です。他人に簡単に予測されないように強固なものに変更しましょう。
英大文字・小文字、数字、記号を組み合わせ、10文字以上が目安です。
Wi‑Fiのパスワードの変更方法
【参考】株式会社バッファロー「Wi-Fiルーターの暗号化キー(Wi-Fiのバスワード)の変更方法」
iPhoneの場合
Androidの場合
Windowsの場合
管理者パスワードの変更
ルーターの設定画面にアクセスするための「管理者パスワード」は、出荷時のままだと第三者に簡単に推測されてしまいます。これを変更しないと、勝手に設定を変えられる危険があります。
管理者パスワードとは、Wi-Fiルーターの設定画面へのログイン時に必要なパスワードです
管理者パスワードの変更方法
【参考】株式会社バッファロー「Wi-Fiルーター/中継機の管理パスワードを変更する方法」
iPhoneの場合
Androidの場合
Windowsの場合
「Wi‑Fiのパスワードの変更」と「管理者パスワードの変更」ってなにが違うの?
どちらも同じパスワードですが、違いは以下の通りです。
| 項目 | Wi‑Fiパスワード | 管理者パスワード |
|---|---|---|
| 何に使う? | Wi-Fiに接続するため | Wi-Fiルーターを設定するため |
| どこで使う? | スマホやPCでWi‑Fiに接続するとき | Wi-Fiルーターの設定を行うとき |
| だれが使う? | Wi-Fiを使う人 | Wi-Fiの設定を行う人 |
SSID名の変更
SSIDとは、Wi‑Fiルーターが発信する電波の名前のことです。 このSSIDも変更しましょう。
初期設定のままだと機器のメーカーや型番がわかってしまい、攻撃の手がかりになる恐れがあります。
SSIDの変更方法
【参考】株式会社バッファロー「Wi-FiルーターのSSID名を変更する方法」
iPhoneの場合
Androidの場合
Windowsの場合
SSIDとは、スマホのWi-Fi設定画面に出てくる“Wi-Fiの名前”のことです
「BUFFALO-xxx」や「NEC-xxx」など、メーカー名が入ったSSIDは狙われやすい
悪意を持った第三者は、ルーターのメーカーがわかると、過去に見つかったセキュリティの弱点(脆弱性)や初期設定のまま使われている可能性を狙って、不正アクセスを試みやすくなります。
そのため、SSIDはできるだけ機種やメーカーが分からないような、個性のない名前に変更することが大切です。
Wi-Fiの電波は家の外まで飛んでいます。外からこっそり狙われていても、私たちには気づきにくいのが怖いところです!
ファームウェアの更新
Wi-Fiルーターのファームウェアが更新されないと、セキュリティの弱点が修正されず、不正アクセスや情報漏えいのリスクが高まります。
常に最新状態に保つことで、不正アクセスやウイルス感染のリスクを減らせます。
ファームウェアとは、Wi‑Fiルーターが動くためのシステムソフトウェアのことです。
ファームウェアを自動更新するルーターを購入すれば、更新を忘れてしまうことがなく、常に最新の状態となります。
ファームウェアの更新方法
【参考】株式会社バッファロー「Wi-Fiルーターを最新のファームウェアに更新する方法」
Windows 11の場合
4つのセキュリティ対策・一覧表
| 項目 | やること | 説明 |
|---|---|---|
| ①Wi‑Fiのパスワードの変更 | 購入時のWi-Fiパスワードを変更する | Wi-Fiを使うときのパスワード。英数字・記号を含む10文字以上の文字列にする |
| ②管理者パスワードの変更 | 購入時の管理者パスワードを変更する | 管理画面にログインするためのパスワード。変更しないと他人に設定を変えられる可能性がある |
| ③SSID名の変更 | 購入時のSSID名を変更する | そのまま使うと狙われやすい |
| ④ファームウェアの更新 | 最新の状態に保つ | セキュリティの穴が修正されているため、自動更新されるものを選ぶと安心 |
その他にやっておくと安心なこと
その他にも、知らない機器がWi‑Fiに勝手につながっていないか、ルーターの管理画面で確認してみましょう。
Wi-Fiルーターと通信(接続)している機器を確認する方法
iPhoneの場合
Androidの場合
Windowsの場合
公衆Wi-Fiは自宅のWi-Fi以上に注意しましょう
自宅のWi‑Fiは、自分や家族だけが利用するので、適切な対策を講じれば安全に使うことができますが、駅やカフェ、空港などの不特定多数の人が利用する公衆Wi‑Fiは、特に注意が必要です。
通信が暗号化されていなかったり、偽のアクセスポイントが設置されていたりする可能性もあり、自宅のWi‑Fiと比べて情報を盗まれるリスクが高くなっています。
公衆Wi‑Fiの注意点
接続するSSIDをよく見る
Wi‑Fiの名前(SSID)が、本当にお店や施設が出しているものかしっかり見て、確認してから使いましょう。
1文字違いや、”.”(ドット)のような小さな文字があるだけでも、正しいものとはまったく違うSSIDとなります。
複数あって迷ったり、なんとなく変だなと思ったら再確認するか、使うこと自体やめましょう。
🔒(鍵)マーク付きのSSIDを選ぶ
🔒(鍵)マークのないSSIDは暗号化されていません。鍵マークがあるSSIDを選びましょう。
偽装サイトに注意する
「https://」で始まっているか、または鍵マークの有無、URLがいつもと同じかなどをチェックしましょう。
- 「https://」で始まっているか?
- 🔒(鍵)マークがあるか?
- URLがいつもと同じか?
エラーが出るのは警告のサインです。「安全ではありません」と表示されたら要注意。そのまま開かずに使うことをやめましょう。
メールやスマホアプリなど、Webサイトの閲覧以外の通信にも注意する
Webサイトの閲覧時は暗号化されていても、メールやアプリでの通信は暗号化されていない場合があります。
メールやアプリも、安全性を意識して使いましょう。
大事なメールやログインが必要なアプリは、公衆Wi-Fiでは使わないようにしましょう。ネット検索やニュースを見るだけなら比較的安心です。
公衆Wi‑FiでLINEを使っても大丈夫?
結論から言うと、LINEの通信は暗号化されているので、使っても大丈夫です。
- メッセージ、スタンプの送受信
- 通話(音声・ビデオ)
などは、基本的に安全に使えます。
ただし、公衆Wi‑FiでLINEを使うときは、次の注意点があります。
公衆Wi-Fiでは、再ログインしない
LINEは、通常ログインしたまま使うアプリですが、何らかの理由で再ログイン(パスワードの入力など)を求められることがあります。
この場合、公衆Wi-Fiでは再ログインせず、モバイル通信や自宅のWi-Fiなどの安全な通信回線でログインしましょう。
LINE内から外部サイトを開くときには注意する
LINEのやりとり自体は安全ですが、LINEの中にあるリンク(ニュースや広告など)をタップして外部のサイトを開くときは注意が必要です。
そのサイトのURLが、「https://」ではじまっているかどうかを確認しましょう。
この「s」がついているURLは、通信が暗号化されていて、安全性が高いとされています。
また、画面のアドレスバーに🔒(鍵)マークが表示されていれば、それも安全なサイトの目印です。
URLが「http://~」で始まるサイト(httpの最後に”s”が付いていない)は、暗号化されていないので、開かないようにしましょう。
まとめ
Wi‑Fiは、電波でつながる便利な通信手段ですが、対策をしないと情報が盗まれたり、乗っ取られたりする危険性もあります。
安全に使うためには、
- 「WPA3」に対応したWi-Fiルーターを選ぶ
- Wi-Fiルーターは初期設定のまま使わない
この2つのポイントを意識することが大切です。
「WPA3」に対応したWi‑Fiルーターを使っていても、初期設定のままでは危険です。購入後はすぐにSSIDや各パスワードを自分で再設定し、ファームウェアの更新も行いましょう。
さらに、公衆Wi-Fiでインターネットを使うときは、WebサイトのURLが「https://」で始まっているかや、鍵マークがあるかもチェックしてください。
