ウォードライビングとは？ 10分でわかりやすく解説

ウォードライビングとは、移動しながら周囲のWi-Fiアクセスポイントを探索し、SSID、暗号化方式、電波強度、位置情報などを収集する行為です。車で移動しながら行われるケースが多いことから、この名称で呼ばれます。

アクセスポイントの情報を収集する行為そのものと、許可なくネットワークへ接続したり侵入したりする行為は区別する必要があります。ただし、企業の無線LAN設定が弱い場合、収集された情報が不正接続、盗聴、なりすまし、社内ネットワークへの侵入に悪用される可能性があります。

ウォードライビングの概要

ウォードライビングは、Wi-Fiの電波が建物の外まで届く性質を利用し、周辺に存在するアクセスポイントを探索する行為です。攻撃者が弱い設定のアクセスポイントを探す目的で行う場合もあれば、セキュリティ調査や電波状況の把握を目的として、許可を得た範囲で行われる場合もあります。

ウォードライビングとは何か

ウォードライビングで収集される情報には、SSID、BSSID、暗号化方式、認証方式、電波強度、チャンネル、位置情報などがあります。これらの情報だけで直ちに侵入できるとは限りませんが、古い暗号化方式、初期設定のままの機器、管理が不十分なゲストWi-Fiを見つける手掛かりになります。

利用される機材は、次のようなものです。

• Wi-Fi受信機能を持つPC、スマートフォン、タブレット
• 周辺のアクセスポイントを検出するソフトウェアやアプリ
• 位置情報を記録するためのGPS機器またはスマートフォンのGPS機能

企業側は、社内で利用しているWi-Fiの電波が建物外へ届くことを前提に、暗号化、認証、権限分離、ログ確認を設計する必要があります。

ウォードライビングの目的

ウォードライビングの目的は、実施者によって異なります。代表的には、次のように分けられます。

正当な調査と不正な探索の差は、管理者の明確な許可、調査範囲、実施ルール、取得情報の扱いが定められているかどうかです。第三者のネットワークへ無断で接続したり、認証を回避したり、設定変更を試みたりする行為は、法的な問題につながるおそれがあります。

ウォードライビングの手法

ウォードライビングの流れは、一般に次のように整理できます。ここでは攻撃手順の再現ではなく、企業がどのような情報を見られ得るかを理解するための範囲で示します。

1. Wi-Fiを受信できる端末を用意する。
2. 周辺のアクセスポイントを検出するツールを使う。
3. 移動しながらSSID、暗号化方式、電波強度などを記録する。
4. 位置情報と組み合わせ、アクセスポイントの存在場所を推定する。
5. 暗号化方式、電波到達範囲、不要なSSIDの有無などを確認する。

企業側が重視すべき点は、特別な設備を使わなくても、周囲からSSIDや暗号化方式が観測され得ることです。外部から見える情報を減らし、見えても侵入できない設計にする必要があります。

ウォードライビングの歴史

ウォードライビングという言葉は、無線LANが一般化し始めた2000年代前半に広まりました。当時は、暗号化されていないアクセスポイントや、WEPのような古い暗号化方式を使う環境が多く、周辺のWi-Fi環境を調査する行為が注目されました。

現在はWPA2やWPA3の利用が一般化し、暗号化されていない業務用Wi-Fiは減っています。それでも、古い機器、設定不備、ゲストWi-Fiの分離不足、管理画面の初期パスワード、放置されたSSIDが残っていれば、ウォードライビングで発見されるリスクはあります。

ウォードライビングによるリスク

ウォードライビングによるリスクは、アクセスポイント情報を収集されること自体よりも、その情報が弱い設定や運用不備の発見に使われる点にあります。特に企業では、Wi-Fiが社内ネットワーク、業務システム、認証基盤、端末管理とつながっているため、影響範囲が広がりやすくなります。

情報漏えいのリスク

暗号化されていないWi-Fiや、古い暗号化方式を使うWi-Fiでは、通信内容を盗聴されるリスクが高まります。また、社内ネットワークへ接続できるアクセスポイントの認証情報が推測された場合、ファイルサーバー、業務システム、管理画面への不正アクセスにつながる可能性があります。

情報漏えいが発生すると、顧客情報、従業員情報、取引情報、設計情報、認証情報などが外部に流出するおそれがあります。企業には、調査、復旧、取引先への説明、再発防止、法令・契約上の対応が発生します。

不正アクセスのリスク

ウォードライビングで見つかったアクセスポイントが、弱いパスワード、初期設定、古いファームウェアのまま運用されている場合、第三者による不正アクセスの起点になり得ます。

不正アクセスが成立すると、社内ネットワークの探索、認証情報の窃取、マルウェア感染、業務データの持ち出し、システム設定の改ざんなどに発展する場合があります。Wi-Fiは利便性が高い一方で、物理的に社内に入らなくても電波へ到達できるため、境界管理の弱点になりやすい領域です。

ネットワーク攻撃のリスク

攻撃者がWi-Fi環境を悪用すると、社内ネットワークへの踏み台、通信の盗聴、なりすまし、中間者攻撃などにつながる可能性があります。ゲストWi-Fiと社内ネットワークが十分に分離されていない場合、来訪者向けの接続環境が内部システムへの経路になることもあります。

また、選挙会場、展示会、店舗、工場、医療機関など、多数の人が出入りする場所では、偽アクセスポイントや似たSSIDによる誘導にも注意が必要です。利用者が正規SSIDと誤認すると、認証情報や通信内容を攻撃者に渡してしまう可能性があります。

企業の信用低下リスク

Wi-Fiの設定不備が原因で情報漏えいや不正アクセスが発生した場合、企業のセキュリティ管理体制が問われます。被害が限定的であっても、顧客、取引先、監督官庁、社内関係者への説明が必要になる場合があります。

特に、顧客情報や業務上重要な情報を扱う企業では、無線LANの設定不備は単なる技術ミスでは済みません。継続的な管理、監査、教育が行われていたかまで確認される可能性があります。

ウォードライビング対策

ウォードライビング対策では、「見つからないようにする」だけでは不十分です。外部からアクセスポイント情報を観測されても、不正接続や情報漏えいにつながらないよう、暗号化、認証、分離、更新、監査を組み合わせます。

無線LANの暗号化

企業のWi-Fiでは、WPA2以上の暗号化方式を利用し、対応機器ではWPA3の採用を検討します。WEPは古い方式であり、現在の業務用Wi-Fiでは避けるべきです。

暗号化方式だけでなく、パスワードの管理も重要です。推測されやすい文字列、共有範囲が広すぎるパスワード、長期間変更されていない共通パスワードは、侵入リスクを高めます。従業員用、ゲスト用、管理用のネットワークは分けて管理します。

アクセスポイントの適切な設定

アクセスポイントでは、導入時の初期設定を必ず変更します。特に、管理画面のアカウント、管理用パスワード、リモート管理、管理画面への到達範囲を確認します。

• 管理画面の初期ID・初期パスワードを変更する。
• 管理画面へアクセスできる端末やネットワークを制限する。
• 不要なSSID、不要なゲストネットワーク、使っていない管理機能を無効化する。
• 電波が建物外へ過度に届かないよう、出力や設置場所を調整する。
• 業務用Wi-Fiと来訪者向けWi-Fiを分離する。

SSIDの非公開化やMACアドレスフィルタリングは、補助策として扱います。単独では侵入防止策として十分ではないため、暗号化、認証、ネットワーク分離と併用します。

不要なSSIDの削除とネットワーク分離

使っていないSSIDを放置すると、古い暗号化方式や弱いパスワードが残り、侵入の起点になることがあります。拠点移転、機器更新、部署変更、イベント利用後には、SSIDの棚卸しを行います。

ゲスト用SSIDは、社内ネットワークとは別セグメントに分離します。ゲストWi-Fiから、ファイルサーバー、業務システム、プリンター、管理画面へ到達できないようにします。必要に応じて、VLAN、ファイアウォール、認証ポータル、利用期限付きの認証情報を組み合わせます。

ファームウェアの更新

ファームウェアには、機能改善だけでなく、脆弱性修正が含まれることがあります。アクセスポイントや無線LANコントローラーの更新情報を確認し、計画的に適用します。

更新時には、業務影響、再起動のタイミング、設定バックアップ、失敗時の切り戻し手順を確認します。機器がサポート終了を迎えている場合は、更新だけでなく更改も検討します。

認証方式の強化

従業員向けWi-Fiでは、共有パスワードだけに依存しない認証方式を検討します。利用者ごとに認証できる方式を採用すると、退職者や異動者の権限を管理しやすくなり、誰が接続したかも追跡しやすくなります。

代表的には、IEEE 802.1X認証、RADIUS連携、証明書認証、端末証明書の利用などが選択肢になります。組織規模や既存の認証基盤に応じて、段階的に導入します。

企業がウォードライビングに備える理由

企業のWi-Fiは、来訪者対応、会議室、倉庫、工場、店舗、リモート会議、業務端末接続など、幅広い場面で使われます。利便性を優先して設定が複雑化すると、どのSSIDがどこにつながり、誰が管理しているのか分からなくなることがあります。

情報資産の保護

企業が守るべき情報資産には、顧客情報、営業情報、設計情報、契約情報、認証情報、業務システムがあります。Wi-Fiの設定不備は、これらの情報資産へ外部から到達する経路になり得ます。

まず、自社で利用しているアクセスポイント、SSID、認証方式、接続先ネットワーク、管理者、設置場所を棚卸しします。把握できていないアクセスポイントがある状態では、暗号化や認証を適切に管理できません。

セキュリティポリシーの策定

ウォードライビング対策は、機器設定だけでなく、社内ルールとして定着させる必要があります。情報セキュリティポリシーには、Wi-Fi利用、私物端末、ゲスト接続、パスワード管理、アクセスポイント設置、変更申請、監査のルールを含めます。

• 社内Wi-Fiへ接続できる端末の条件を定める。
• 私物端末や外部委託先端末の接続可否を明確にする。
• ゲストWi-Fiの利用者、利用期間、接続先を制限する。
• アクセスポイントの設置・移設・廃止時の申請手順を決める。
• Wi-Fiパスワードや認証情報の共有ルールを定める。

ルールが曖昧だと、部署ごとの独自アクセスポイントや、イベント用に設置したSSIDの放置が発生しやすくなります。

従業員への教育・啓発

従業員教育では、ウォードライビングという用語を覚えさせることよりも、日常の行動に結び付けることが重要です。公開Wi-Fiの業務利用、社内Wi-Fiパスワードの共有、私物ルーターの持ち込み、ゲストWi-Fiの使い回しなど、実際に起きやすい行動を扱います。

• 業務で公開Wi-Fiを使う場合の注意点を周知する。
• 社内Wi-Fiの認証情報を外部に共有しない。
• 許可なくアクセスポイントやルーターを設置しない。
• 見慣れないSSIDや提供元不明のWi-Fiへ接続しない。
• 紛失端末や退職者端末の接続権限を速やかに無効化する。

定期的なセキュリティ監査

Wi-Fi環境は、拠点の増減、機器更新、部署移動、イベント利用、来訪者対応によって変化します。導入時に正しく設定していても、時間が経つと不要なSSIDや古い機器が残ることがあります。

定期監査では、アクセスポイントの棚卸し、暗号化方式、ファームウェア、管理画面の設定、ゲストWi-Fiの分離、接続端末、ログを確認します。外部から電波がどの程度見えるかを、正当な権限のもとで調査することも有用です。

ウォードライビング対策の優先順位

すべての対策を一度に実施できない場合は、外部から悪用されやすく、影響が大きい箇所から着手します。優先度を決める際は、対象SSIDがどのネットワークへ接続されているか、どの情報資産へ到達できるか、誰が管理しているかを確認します。

対策の目的は、SSIDを外から見えなくすることではありません。見えても接続できない、接続されても内部へ進めない、異常があれば検知できる状態を作ることです。

まとめ

ウォードライビングとは、移動しながら周囲のWi-Fiアクセスポイントを探索し、SSID、暗号化方式、電波強度、位置情報などを収集する行為です。正当な調査として実施される場合もありますが、弱い設定のアクセスポイントを探す目的で悪用される可能性があります。

企業が警戒すべきリスクは、情報漏えい、不正アクセス、ネットワーク攻撃、信用低下です。特に、暗号化なし、WEP、初期パスワード、不要なSSID、分離されていないゲストWi-Fi、古いファームウェアは優先して是正する対象になります。

対策では、WPA2以上またはWPA3の利用、管理画面の保護、不要SSIDの削除、ゲストWi-Fiの分離、ファームウェア更新、認証方式の強化、定期監査、従業員教育を組み合わせます。Wi-Fiは一度設定して終わる設備ではなく、拠点や端末、利用者の変化に合わせて継続管理する対象です。

FAQ