最終更新日:2026年5月8日
sg sg-security-overview threat_vulnerability unauthorized_access network
まず結論
ウォードライビングとは、車などで移動しながら、周囲にある無線LANアクセスポイントを探し出す行為です。
SG試験では、単に「無線LANを使うこと」ではなく、外部から接続できそうなアクセスポイントを探し、不正侵入やただ乗りにつなげる行為として問われることが多いです。
選択肢では、次のような説明が出たらウォードライビングを疑います。
車などで移動しながら、無線LANのアクセスポイントを探し出す
ポイントは、無線LAN・アクセスポイント・移動しながら探すの3つです。
直感的な説明
ウォードライビングは、街中を移動しながら「鍵のかかりが甘いWi-Fi」を探すような行為です。
たとえば、会社や店舗の近くを車で通りながら、スマートフォンやノートPCで周囲のWi-Fiを調べます。
その中に、暗号化が弱いもの、パスワードが推測しやすいもの、古い設定のまま使われているものがあると、不正アクセスの入口として狙われる可能性があります。
ここで大切なのは、攻撃者が最初から建物の中に入るわけではない点です。
無線LANは電波なので、建物の外にも届くことがあります。そのため、物理的には外にいても、ネットワークの入口を探されることがあります。
SG試験では、ウォードライビングを「無線LANの弱い場所を探す行為」とイメージすると判断しやすくなります。
定義・仕組み
ウォードライビングは、無線LANの電波を受信できる機器を使って、移動しながらアクセスポイントを探索する行為です。
基本の流れは、次のように整理できます。
- 攻撃者がスマートフォンやPCなどを持って移動する
- 周囲にある無線LANアクセスポイントを検出する
- SSID、暗号化方式、電波の届く範囲などを確認する
- セキュリティ設定が弱いアクセスポイントを探す
- 不正接続、盗聴、踏み台利用などにつながるおそれがある
ウォードライビングそのものは「探す行為」に注目した言葉ですが、SG試験では、その後に起こり得るリスクもセットで考えます。
| 見つかった弱点 | 起こり得るリスク |
|---|---|
| 暗号化されていない | 通信内容を盗聴される |
| 古い暗号方式を使っている | パスワードを解析される |
| 推測しやすいパスワード | 不正接続される |
| 社内ネットワークにつながる | 内部システムへ侵入される |
| 管理されていないAP | シャドーIT化し、管理外の入口になる |
IPAの対策資料でも、初めて学ぶ人向けに情報セキュリティの基本対策や情報漏えい対策が整理されています。無線LANの管理も、技術だけでなく、組織として「誰が設定し、誰が利用を許可し、どう見直すか」を決めておくことが重要です。
参考:IPA「対策のしおり」
SG試験では、ウォードライビングを無線LANに関する不正アクセスの入口を探す行為として押さえておきます。
どんな場面で使う?
ウォードライビングが問題になるのは、無線LANの管理が弱い場面です。
たとえば、次のようなケースです。
- 店舗や事務所のWi-Fiが外まで届いている
- 古いアクセスポイントを使い続けている
- 暗号化方式が古い、または暗号化されていない
- 初期パスワードのまま運用している
- 社員が勝手に無線LANルータを設置している
- 来客用Wi-Fiと社内ネットワークが分離されていない
特に注意したいのは、社内のつもりで設置したWi-Fiが、建物の外からも届く場合です。
有線LANであれば、ケーブルに物理的につながなければ通信できません。しかし無線LANは電波を使うため、設定が弱いと外部から狙われる可能性があります。
対策としては、次のようなものがあります。
- WPA2/WPA3など安全性の高い暗号方式を使う
- 推測されにくいパスワードを設定する
- 初期SSID、初期パスワードのまま使わない
- 業務用と来客用のネットワークを分離する
- 不要なアクセスポイントを設置しない
- 管理外の無線LAN機器を置かせない
- 定期的にアクセスポイントの棚卸しを行う
SG試験では、対策として「電波が見えないから安全」と考える選択肢は危険です。
無線LANは外から見つけられる可能性があるという前提で、暗号化、認証、ネットワーク分離、機器管理を考えます。
よくある誤解・混同
ウォードライビングは、他の攻撃や対策と混同しやすい用語です。
| 用語 | 判断ポイント |
|---|---|
| ウォードライビング | 移動しながら無線LANアクセスポイントを探す |
| SEOポイズニング | 検索結果の上位に悪意あるサイトを表示させる |
| DNSキャッシュポイズニング | DNSの名前解決情報を改ざんして偽サイトへ誘導する |
| フィッシング | 偽メールや偽サイトで情報を入力させる |
| IDS・IPS | 通信を監視し、不正なパターンを検知・遮断する |
| 無線LANのただ乗り | 他人の無線LANに無断で接続して利用する |
誤解1:ウォードライビングはWeb検索の攻撃である
これはSEOポイズニングとの混同です。
- ウォードライビング:無線LANを探す
- SEOポイズニング:検索結果を悪用する
選択肢に「キーワード検索」「検索結果の上位」とあれば、SEOポイズニングを疑います。
誤解2:ウォードライビングはIDSの説明である
IDSやIPSは、ネットワークを流れる通信を監視する仕組みです。
一方、ウォードライビングは、攻撃者側が周囲の無線LANアクセスポイントを探す行為です。
「パケットを検知する」「管理者へ通知する」とあれば、IDSやIPSの説明です。
誤解3:Wi-Fiを使っているだけでウォードライビングである
通常のWi-Fi利用はウォードライビングではありません。
ウォードライビングは、移動しながら接続可能な無線LANを探す行為に注目した言葉です。
誤解4:暗号化していれば絶対に安全である
暗号化していても、古い方式や弱いパスワードでは危険です。
SG試験では、「暗号化しているか」だけでなく、適切な方式か、パスワードは推測されにくいか、社内ネットワークと分離されているかまで考えると選択肢を切りやすくなります。
まとめ(試験直前用)
ウォードライビングは、車などで移動しながら無線LANアクセスポイントを探す行為です。
試験直前は、次の3点で判断します。
- 無線LAN・アクセスポイント・移動しながら探すならウォードライビング
- 検索結果の上位表示ならSEOポイズニング
- パケット監視・侵入検知ならIDSやIPS
SG試験では、ウォードライビングを「無線LANの弱点を探して、不正アクセスにつなげる入口」として整理します。
対策は、強い暗号化、推測されにくいパスワード、ネットワーク分離、管理外APの排除です。