ウォードライビングとは何か、またその攻撃から身を守る方法は

ウォードライビング – 定義

サイバーセキュリティにおけるウォードライビングは、一般的に、移動中の車の中からノートPCやスマートフォンを使用して、誰でもアクセス可能なWi-Fiネットワークを探す行為です。ウォードライビングに使用されるソフトウェアは、インターネットで自由に入手できます。

この用語は、1983年の映画「ウォー・ゲーム」から生まれました。この映画では、この映画では、マシュー・ブロデリックが演じている登場人物が、ウォーダイヤリングという行為を行っています。この行為は、コンピューターを使用して複数の電話番号をダイヤルし、応答するモデムを探し当てるというものです。ウォードライビングは、この方法が進化したものと考えられています。

ウォードライビングとは

たまにスマートフォンに、利用できるワイヤレスネットワークがあることが通知されて、接続するかどうかの確認が表示されることがあります。このことが起きるのは、スマートフォンのワイヤレス機能がオンになっているためです。この場合は常にWi-Fiスキャンが実行されるため、利用できるネットワークの近くを通過すると、Wi-Fiが認識されます。これが、最も基本的なウォードライビングの概要です。

ウォードライバーは、特定の地域でWi-Fi信号を探すためのハードウェアとソフトウェアを使用します。ウォードライバーの目的の多くは、悪用できる脆弱なWi-Fiネットワークを探し当てることです。移動中の車（ウォードライビングの「ドライビング」の部分）の中から、後で攻撃（ウォードライビングの「ウォー」の部分）に使用できる可能性がある脆弱なネットワークを探します。見つけたら、サードパーティのWebサイトやアプリに情報を送信して、デジタルマップを作成します。

ウォードライビングの動機として、悪意を持って行われる場合も、善意で行われる場合もあります。動機が悪意である場合の例としては、ウォードライバーが、個人情報や銀行情報を盗むことができるように保護されていないWi-Fiを探したり、保護されていないネットワークを犯罪行為に使用したりすることなどが挙げられます。こうした犯罪行為が行われると、ネットワークの所有者が責任を負うことになります。動機が善意である場合の例としては、倫理的ハッカーが、脆弱性を特定して全体的なセキュリティを強化するために、ネットワークのセキュリティ上の欠陥を見つけようとすることなどが挙げられます。

ウォードライビングは乗り物の種類に応じて、ウォーバイキング、ウォーサイクリング、ウォーウォーキング、ウォージョギング、ウォーレーリング、ウォートレーニング、ウォーキッティングなどのように変化します。ウォードライビングは、ワイヤレスネットワークマッピングやアクセスポイントマッピングとも呼ばれます。

ウォードライビングは、インターネットが登場したばかりのころからありました。当時は、ウォードライバーが、保護されていないWi-Fiアクセスポイントを探し当てようと歩き回っていました。しかしここ数年は、このような活動は少なくなりました。WEPが、WPA、WPA2、WPA3へと移行し、ワイヤレスネットワークのセキュリティが強化されたためです。

ウォードライビングの基本的な概念は1983年の映画「ウォー・ゲーム」から生まれましたが、この言葉自体は、ピート・シップリーというコンピューターセキュリティ研究者が作り出しました。彼は2000年に、GPSと通信するスクリプトを作成し、このプロセスの自動化に成功しました。そして、これがウォードライビングと呼ばれるようになりました。彼が開発したスクリプトによって、GPSデバイスの座標情報を読み取ることと、Wi-Fiアクセスポイントを地図上に表示することが可能になりました。この機能により、運転中に保護されていないワイヤレスネットワークアクセスポイントを探しているときに、その物理的な位置を書き留める必要がなくなりました。シップリーの調査によると、その当時は、調査した地域のWi-Fiネットワークのうち、15%しか暗号化によって保護されていませんでした。

ウォードライビングの仕組み

ウォードライバーは、目的を遂行するためにソフトウェアとハードウェアを併用します。一般的には、以下のようなものを使用します。

モバイルデバイス – スマートフォン、ノートPC、タブレットなど。
ワイヤレスネットワークカードとウォードライビング用アンテナ – スマートフォンの組み込みアンテナを使用するウォードライバーもいれば、スキャン機能を向上させるためにワイヤレスネットワークカードやアンテナを使用するウォードライバーもいます。
ウォードライビングソフトウェア – これにより、ウォードライバーがネットワークセキュリティを回避できます。KisMAC、Aircrack、Cain & Able、CoWPAtty、iStumbler、InSSIDer、WiFiphisherなどのソフトウェアがよく使用されています。
スマートフォンまたはスタンドアロンデバイスのGPS – これがないと、ウォードライバーは脆弱なネットワークの位置をピンポイントで特定することができません。

特定の地域内で脆弱性のあるワイヤレスネットワークをすべて見つけようとするウォードライバーもいれば、脆弱なネットワークを1つ見つければ満足するウォードライバーもいます。ウォードライビングのデータは、特定のWebサイトやアプリにアップロードできます。そのデータを使用して、近隣のネットワークのデジタルマップを作成するWebサイトやアプリです。

ハッカーは、ウォードライビング攻撃によってユーザーのネットワークにアクセスすると、ホームコンピューターやその他のネットワーク接続デバイスにマルウェアをインストールするなどの、悪質な行為を行う可能性があります。コンピューターやその他のネットワーク接続デバイスから入手した個人情報を使用して、なりすまし犯罪などのオンライン詐欺が行われる可能性もあります。

ウォードライビングは違法か

一言で言えば、違法ではありません。ワイヤレスネットワークからデータを収集することや、コンピューターを使用して地図を作成することを禁止する法律はありません。ただし、安全でないネットワークを悪用して個人情報にアクセスするウォードライビングは、違法になる可能性があります。

ウォードライビングは、必ずしも非道徳的であると考えられるわけではありません。ウォードライビングのデータは、ある資料またはWebサイトで共有することができます。そのようなWebサイトでは、特定の地域のネットワークのデジタルマップを作成していることがあります。これは、地域の住所が記載された地図を郵便受けのラベルがわかるように作成するようなものです。その後、関係者は、さまざまな目的でこのデータを合法的に使用することができます。しかし、攻撃者がこの情報を非道徳的な目的で使用する可能性があるため、ウォードライビングは、プライバシーに関して言えばグレーゾーンとなります。

ウォードライビングについてのグレーゾーンの例としてよく引き合いに出されるのが、Googleのストリートビューです。これは、車で映像を撮影し、オンライン上で、インタラクティブなパノラマ画像を提供するというものです。Googleのストリートビューの撮影車両を使用して、ウォードライビングが行われていました。ローカルエリアネットワーク（LAN）、ワイヤレスホットスポット、家庭用Wi-Fiネットワークを見つけるための機器が使用されていたのです。しかし、一部の国でプライバシーに関して大きな批判が巻き起こったことを受け、Googleはこのデータの収集にAndroidベースのモバイルデバイスを使用するようになりました。

家庭用Wi-Fiネットワークが安全でないと、ウォードライビング攻撃に対して脆弱である可能性があります。

ユーザーのネットワークでウォードライビング攻撃を防ぐ方法

ウォードライビング攻撃のリスクを最小限に抑えるためにできる、ネットワークのセキュリティ対策をいくつか紹介します。

Wi-Fiネットワークを使用していない場合はオフにする

家に誰もいないときやWi-Fiルーターを誰も使用していないときは、オフにしておきましょう。これにより、ハッカーがネットワークにアクセスするのを防ぐことができます。

ルーターの工場出荷時のパスワードを変更する

一般的に、Wi-Fiルーターのメーカーは、ユーザーが迅速にデバイスを設定できるように、標準のユーザー名とパスワードを割り当てています。このような既定の認証情報はハッカーに知られている可能性があるため、ログイン情報を独自の名前とパスワードの組み合わせに変更することが重要です。

多要素認証を使用する

多要素認証は、システムにログインするために2つ以上の手順を必要とする状態です。パスワード要件と、ログインに進むために入力する必要のあるコードを携帯電話に送信する方法を組み合わせることもできます。これにより、ハッカーとご自身の情報との間にセキュリティ層が追加されます。

暗号化を使用する

できるだけネットワークのセキュリティが強固なプロトコルを選びましょう。つまり、Wi-Fi Protected Access 2（WPA2）やWPA3などの最新のセキュアな暗号化機能を備えたルーターを使用して、パスワードで認証されたルーターアクセスのみを許可するようにします。

ゲストネットワークを追加する

訪問者と、インターネットに接続するスマートテクノロジー用に、ゲストWi-Fiネットワークを設定して、安全性の低いデバイスのアクセスを制限しましょう。

ファイアウォールをインストールする

ファイアウォールをインストールすると、アクセス要求が監視されて、承認されていないソースからのアクティビティがブロックされるようになるため、ファイアウォールはネットワークの保護に不可欠です。標準のWi-Fi設定にセキュリティ層をさらに追加するために、ファイアウォールを使用するようにしましょう。

SSIDのブロードキャストを無効にする

既定では、SSID（サービスセット識別子）は、さまざまなデバイスがそれを検出して接続できるように、ネットワークからブロードキャストされます。これはホームネットワークでは不要である可能性があります。この機能を無効にすると、ハッカーに見つかる可能性が低くなります。無効にした場合でも、高度なソフトウェアによってネットワークが検出される可能性があります。しかし、無効にすれば検出は難しくなります。

デバイスを最新の状態に保つ

最新のアップデートをインストールして、ハードウェアとソフトウェアに最新のセキュリティパッチを適用するようにしましょう。パッチにより、ネットワークが脆弱になっている原因であるセキュリティ上の欠陥に対処できます。ファームウェアは、ルーターの管理パネルから更新できます（ブラウザーにルーターのIPアドレスを入力してアクセスします）。

ウォードライビングは現実のセキュリティ脅威となる可能性がありますが、自宅のワイヤレスネットワークを危険にさらす必要はありません。適切な予防措置を講じれば、ネットワークとデータを保護しておくことができます。オンラインの安全性を保つ最も効果的な方法は、24時間365日稼働してデバイスとデータを保護するKaspersky Total Securityのような、包括的なアンチウイルス製品を使用することです。

関連記事：