多くの家庭用ルーターは何年も放置されがちで、まさにその点が攻撃者の標的になる理由です。侵害されたルーターは、電話やノートパソコンに直接侵入することなく、ネットワーク上のすべてのデバイスを危険にさらす可能性があります。
ルーターはデバイスとインターネットの間に位置するため、アクセスを得た人物はトラフィックを監視したり、あなたを偽サイトへリダイレクトしたり、目立った警告なく接続に干渉したりできる可能性があります。
疑わしい挙動を早期に発見すれば、より速く制御を取り戻し、パスワード窃取、悪意あるリダイレクト、またはネットワーク全体でのさらなる問題のリスクを減らせます。
知っておきたいポイント
- ハッキングされたルーターは、電話、ノートパソコン、スマートTVs、および接続された家庭用デバイスを含む、Wi‑Fiネットワーク上のすべてのデバイスに影響を与えます。
- いくつかの警告サインがルーターのハッキングを示します。本記事では確認するべき12の有用なサインを解説します。
- インターネットが遅いことだけでルーターがハッキングされているとは限りません。弱い電波、ネットワーク混雑、またはISPの問題は似たような症状を引き起こします。
- ハッキングを疑う場合は、ルーターの電源を切断し、インターネットに再接続する前に以下の復旧手順を順番に実行してください。
- 弱いパスワード、古いファームウェア、安全でない設定は家庭用ルーターが侵害される一般的な原因です。
- ルーターがもはやセキュリティ更新を受け取らない場合、長期的には交換する方が安全な選択かもしれません。
ルーターがハッキングされた12の兆候
ハッキングされたルーターは、異常なネットワーク挙動から設定が勝手に変わることまで様々な形で現れます。以下の警告サインは、通常のWi‑Fi問題と直ちに対処が必要な事態を見分けるのに役立ちます。
1. 異常に遅いインターネット速度
速度低下には多くの原因がありますが、使用が少ないオフピーク時間でもすべてのデバイスで持続的に遅い場合は調査が必要です。乗っ取られたルーターはトラフィックを余分な経路に迂回させたり、バックグラウンドで大量の帯域を消費するプロセスを実行したりします。有線接続でのスピードテストも遅い場合は、問題は端末側より上流にあります。
2. 原因不明のデータ使用量の急増
一部のインターネットサービスプロバイダは、月間データ使用量が異常に早く増加すると警告を送ります。誰もストリーミングやバックアップをしていない静かな週に急増が起きた場合、多くはルーター自身が生成しているバックグラウンドトラフィックか、ネットワーク上のデバイスが外部にデータを送信していることが原因です。
3. アイドル時のルーター活動
接続されたすべてのデバイスの電源が切れているときにステータスランプが点滅し続ける、あるいは深夜3時にルーター本体が異常に熱くなる場合は確認が必要です。デバイスが使用されていないときはルーターの活動は通常限定的なので、常時活動が見られる場合は調べる価値があります。
4. ネットワーク上の不明なデバイス
管理画面を開き、接続デバイス一覧を確認してください。前回確認したときより総数が増えていたり、「android-1f4b」のような一般的な名前や認識できないベンダーの接続を見つけたら調査してください。各接続デバイスにはMACアドレスとルーターが割り当てたIPアドレスがあります。所有する電話、ノートパソコン、スマート電球、そしてスマートTVsと照合してください。
5. ルーターへのログインができない
昨年設定した管理者パスワードが突然使えなくなり、家庭内で誰も変更していないなら、あなたの認証が取り消されています。攻撃者はアクセスを得た後に管理者認証情報を変更して正当な所有者を設定画面から締め出すことがよくあります。
6. Wi‑Fiネットワーク名が変更されている (SSID)
ネットワーク名(SSID)は特定の名前であるべきで、突然変わるべきではありません。ネットワーク名が別の表示になっていたり、ほぼ同一のクローンが並んで表示されている場合、ハッカーが変更した可能性があります。名前を変更されたネットワークは通常、管理者アクセスを持つ人物が行ったか、端末を自動接続させるために並行して作られた偽ネットワークであることを意味します。
7. Wi‑Fiパスワードが使えなくなった
昨日は問題なく接続できていた電話やノートパソコンが、保存されたWi‑Fiパスワードを受け付けず再認証を何度も求めてくる場合があります。主に二つの原因が考えられます:攻撃者がパスワードを変更してあなたを締め出した、または暗号化方式がWPA3からWPA2以下にダウングレードされ、古い保存プロファイルが機能しなくなった、のどちらかです。
8. ルーター設定の変更
管理パネルを開き、自分が行っていない変更を探してください。リモート管理が有効になっている、以前はなかったポート転送が追加されている、または緩められたファイアウォールルールや、認識しない管理者アカウントがないか確認してください。
9. 不審な DNS 設定
ドメインネームシステム(DNS)のエントリはプロバイダや1.1.1.1、8.8.8.8のような既知のサービスと一致しているべきです。家庭内の誰も設定を触っていないのにそれらが変わっていたり、あなたが接続したことのない国のサーバーを指すランダムなIPアドレスが表示されている場合は要注意です。DNS乗っ取りは、攻撃者が銀行のトラフィックをフィッシングクローンへ向けることを可能にしますが、URLバーはあなたには正しく見えます。
10. ブラウザのリダイレクト
おなじみのアドレスを入力したのに別のページが読み込まれることがあります。URLsはほとんど同一に見えることがあり、文字が入れ替わっていたり珍しいトップレベルドメインになっていたりします。リダイレクトはブラウザや端末に関係なく発生します。操作は端末側ではなくルーター側で行われているためです。
11. 頻繁なポップアップや偽のセキュリティ警告
正規のニュースサイト上でマルウェア感染を警告するポップアップが出たり、ブラウザウィンドウがソフトウェアや偽の「システムアップデート」のインストールを促したりする場合、これらはルーター側での挿入であることが多いです。ルーター、またはルーターが指す悪意あるDNSサーバーがブラウザに届く内容を書き換えています。
12. ランサムウェアのメッセージ
一部のルーターのハックでは、ブラウザに直接ランサムウェアの文言を表示して、アクセス回復のための支払いを要求したり、ネットワークトラフィックから抜き取ったデータを漏洩すると脅したりします。絶対に支払わないでください。接続を切り、メッセージを記録し、ルーターは完全に侵害されたものとして扱ってください。
ルーターがハッキングされたのか、それとも単にインターネットが遅いだけか?
遅延が一台の端末だけに見られる、既知のISP障害と一致する、または電源の入れ直しで解消する場合は、ルーターがハッキングされている可能性は低いです。
複数の端末が同時に遅くなる、不明なデバイスがネットワークに現れる、設定が勝手に変更されているなどの場合はハッキングの可能性を考えてください。複数の症状が揃うことが、単独の兆候よりも信頼できるシグナルです。
遅いまたは不安定なインターネットの一般的な原因
Wi‑Fi信号は壁を通過する際に弱まります。特に古いレンガや漆喰の壁では顕著です。集合住宅など密集地ではチャネル混雑がもう一つのよくある原因で、近隣に多数のネットワークが同じ電波帯を争っています。スマートホーム機器が10台、ストリーミング機器が2台、誰かがWi‑Fi経由で携帯をバックアップしていると、廉価なルーターはすぐに帯域を奪われます。
最後に、ISP側の障害や帯域制限を確認してください。プロバイダのステータスページを短時間確認するか、地域のソーシャルメディアの報告を見れば既知の問題がわかります。
ハックを除外するための簡単なチェック
最悪の事態を想定する前に、以下のリストを確認してください。専門ツールがなくても5分以内でWi‑Fiがハックされているかをチェックする方法は次のとおりです:
- ルーターの電源を入れ直す。プラグを抜き、60秒待ってから差し戻す。
- 端末間で比較する。1台だけ遅いならルーターが侵害されている可能性は低い。
- Wi‑Fiと回線を切り分けるために、有線イーサネット接続でスピードテストを実行する。
- プロバイダのISPステータスページを確認するか、サポートに電話する。
- 接続デバイス一覧を見直し、不明なものがないか確認する。
ルーターはどのようにハッキングされるのか?
ルーターは主に、弱いまたは初期設定の管理者パスワード、パッチ未適用の古いファームウェア、そしてWPS、UPnP、リモート管理などの危険な設定が有効なままになっていることでハッキングされます。
ルーターのハッキングは通常ターゲットを絞った攻撃ではありません。家庭の多くの侵害は、攻撃者がほとんどコストをかけずに実行する大規模な自動スキャンから生じます。
弱いまたは初期設定のパスワード
初期設定の管理者認証情報は公知の情報です。製造元はマニュアルに記載しており、攻撃者はそれらを検索可能なデータベースとして保持しています。自動スキャンツールと組み合わさると多くのルーターが侵害されます。過去のデータ漏洩で露出した再利用されたパスワードも主要な侵入経路の一つです。
古いファームウェア
ファームウェアのパッチは既知の脆弱性を修正しますが、誰も管理画面を開かないためにルーターは何年も更新されないことがよくあります。2023年に開示された脆弱性は、ルーターがパッチを受け取っていなければ2026年になっても依然として悪用可能です。
安全でないルーター設定
いくつかの設定は出荷時に有効になっており、ルーターのセキュリティを弱めます。Wi‑Fi Protected Setup(WPS)は数時間で総当たり攻撃により突破されることがあります。ユニバーサルプラグアンドプレイ(UPnP)は、ネットワーク上の任意のデバイスがファイアウォールのポートを許可なしに開けることを可能にします。リモート管理は管理画面をパブリックなインターネット上に晒し、自動スキャンに数分で検出されます。
これらの設定が露出したり誤って使われたりすると、内部あるいは外部からルーターへアクセスしやすくなります。
ルーターがハッキングされた場合、何をすべきか?
ルーターがハッキングされたと思っても慌てないでください。最も重要なのは適切な順序で行動することです。ランダムな対処をいきなり行うとトラブルシューティングが難しくなったり、ネットワークの一部が露出したままになったりします。
以下の手順に従ってルーターの制御を取り戻し、ネットワークを安全に確保してください。
ステップ1:ルーターの接続を切る
モデムや壁から伸びているWANケーブルのプラグを抜いてください。これにより外向きのトラフィックは即座に止まります。もし機器がモデムとルーターを兼ねている場合は、インターネット接続をオフにして、ログインのためにルーターの電源は入れておいてください。
ステップ2:ルーターを工場出荷時にリセットする
モデルにより異なりますが、へこみにあるリセットボタンを(クリップなどを使って)10〜30秒間押し続けてください。デフォルト設定に戻り、無断の変更は消去され、ユニットはクリーンに再起動します。Wi‑FiパスワードとSSIDはリセットされ、家のすべてのデバイスは再接続が必要になります。
ステップ3:ルーターへのアクセスを取り戻す
ブラウザを開き、ルーターのデフォルトのIPアドレス(通常は192.168.0.1か192.168.1.1、ケーブルゲートウェイでは10.0.0.1の場合もあります)を入力してください。ルーター底面に貼られたデフォルト管理者認証情報のステッカーにIPアドレスが記載されていることが多いです。
製造元のデフォルト管理者認証情報でログインし、すぐに管理者パスワードとWi‑Fiパスワードを変更してください。
SSIDは住所や姓を含まない、ユニークなものに設定してください。
再度ルーターがハッキングされないようにするには?
強力でユニークな管理者パスワードを設定し、WPA3暗号化に切り替え、WPS、UPnP、リモート管理を無効にし、自動ファームウェア更新を有効にし、SSIDを中立的なものに変更してください。接続するすべてのノートパソコンと電話にセキュリティソフトをインストールしてください。ルーター設定だけではメールやダウンロード内の脅威を防げません。
Kaspersky Premiumのようなセキュリティスイートは、ルーター設定では防げない脅威を検出するネットワークおよびデバイスレベルの保護を追加します。
家庭内ネットワークを保護する
Kaspersky Premiumは接続デバイスをスキャンし、弱いWi‑Fi設定を検出し、ルーターの脆弱性を悪用する悪意あるサイトをブロックします。家族全員を保護する、ひとつのアプリで。
Kaspersky Premiumを入手ルーター設定を保護する
- 強力でユニークな管理者パスワードを設定する。最低12文字。
- 対応している場合はWPA3暗号化を使用し、そうでなければWPA2-AESを使用する。 古いWEPや廃止されたTKIPは避ける。 無効にする:WPS、UPnP、リモート管理。 SSIDを無難な名前に変更する。
- ルーターの内蔵ファイアウォールと、機種が提供する攻撃緩和機能を有効にする。
ルーターを最新に保つ
ファームウェア更新は家庭ユーザーにとって最も価値の高いセキュリティ対策です。管理画面を月に一度確認してください。自動更新に対応しているモデルでは自動更新を有効にしてください。製造元がパッチの提供を停止している場合、そのルーターはサポート終了(EOL)であり、ネットワーク上に恒久的な脆弱性が残っているため交換すべきです。
デバイスとネットワークを保護する
ネットワークに接続するすべてのノートパソコン、電話、タブレットで定期的にマルウェアスキャンを実行してください。クリーンなルーターでも、感染したデバイスが単独でデータを漏洩するのを止めることはできません。
モバイル機器は見落とされがちです。信頼できるG2レビュアーはKasperskyの「強力なマルウェア検出」とファイルやウェブサイトに対するリアルタイム保護を評価しており、ルーター対策と併せてKaspersky Mobile Securityを導入することは重要な保護層になります。来訪者やIoTガジェット用にゲストネットワークを使用し、主要デバイスに直接到達できないようにしてください。
ハッキングされたルーターで攻撃者は何ができるか?
ハッキングされたルーターは、ネットワーク上のすべてのデバイスとインターネットの間に攻撃者の位置を与えます。そこから、ルーターをボットネットに参加させたり、資格情報や閲覧データを収集したり、トラフィックをフィッシングサイトへリダイレクトしたりできます。
危険にさらされるデータ
閲覧履歴(どのサイトをいつどれだけ訪れたか)は、個々のページが暗号化されていても漏れる可能性があります。HTTPSを使用していないサイトへのログイン試行は資格情報を直接露出します。古いプロトコル、古いIoT機器、そして保護されていない接続はコンテンツだけでなくメタデータも渡してしまいます。
乗っ取られたルーターを攻撃者はどのように利用するか
多くの乗っ取られたルーターはスパムを中継したり、暗号通貨をマイニングしたり、他の標的に対するサービス拒否攻撃を仕掛けるボットネットに組み込まれます。ほかには家庭内を傍受し、銀行のトラフィックをフィッシングクローンにリダイレクトしたり、接続されたデバイスにマルウェアを植え付けたりするものもあります。Kasperskyの2025年第2四半期IoT脅威データは、Mirai系やNyaDropボットネットが家庭用ルーター感染の大部分を占めることを示しています。
潜在的なデータ漏洩後に行うこと
- 影響を受けたデバイスではクリーンな端末から重要なアカウント(メール、銀行、主要なSNS)のパスワードを変更する。
- 提供されている場所ではすべて二要素認証を有効にする。利用できない場合はSMS検証や認証アプリを使用する。
- 次の90日間は金融明細やメールのログイン履歴を監視する。信頼できるモニタリングサービスを通じて、あなたの資格情報がダークウェブに出ていないか確認する。
- 影響を受けた端末では今後VPNを使用する。
- 金融データの露出が疑われる場合は銀行に通知して、アカウントに事前にフラグを立ててもらう。
ハック後にルーターを交換すべきか?
ルーターは必ずしもハック後に交換する必要はありません。工場出荷時リセットとパスワード変更でほとんどのハックは修復できます。製造元がファームウェアの更新を停止している、クリーンリセット後も問題が再発する、またはWPA3をサポートしない機器で5年以上経過している場合は交換を検討してください。
関連記事:
おすすめ製品:
FAQs
ハッキングされたルーターはデバイスにマルウェアを感染させますか?
はい。ハッキングされたルーターは正規のダウンロードを悪意あるファイルに差し替えたり、マルウェアをインストールする偽の更新を促したり、訪問したウェブサイトに有害なコードを挿入したりできます。一台のデバイスが感染すると、他のデバイスにも広がる可能性があります。すべての電話やノートパソコンにアンチウイルスを導入しておけば、これらの攻撃の多くをブロックできます。
ハッカーはあなたのルーターを違法行為に利用できますか?
はい。ハッキングされたルーターはスパム送信、他サイトへの攻撃、あるいは犯罪者の身元をあなたのインターネット接続の背後に隠すために利用されることがあります。トラフィックはあなたのIPアドレスから来るため、調査の矛先が攻撃者ではなくあなたに向かうことになります。
ルーターのセキュリティ問題はどの頻度で確認すべきですか?
ルーターは月に一度確認してください。管理画面にログインし、接続デバイス一覧をスキャンし、DNSの設定がプロバイダと一致しているかを確認し、保留中のファームウェア更新を適用してください。機密データを扱う家庭や過去にアカウント乗っ取りを受けた家庭は、2週間ごとに確認するべきです。
ルーターのハックは二要素認証(2FA)を回避できますか?
場合によります。攻撃者があなたを偽のログインページに誘導すると、パスワードとワンタイム確認コードの両方を奪う可能性があります。二要素認証は依然として強力な保護を提供しますが、ネットワークの安全性と併用するのが最も効果的です。
