ルーターの接続デバイス リストに知らないデバイスが表示されていたことはありませんか? 見たことがない MAC アドレスや不可解なデバイス名が表示されていたら、セキュリティ問題が生じている可能性があります。他人があなたの Wi-Fi を不正に利用している場合は適切に対処しましょう。存在を忘れていたスマート デバイスなら必要なものか確認しましょう。では、もっと厄介な問題の場合はどうすればよいでしょうか。
現在、一般家庭のホーム ネットワークには平均 22 台のデバイスが接続されており、正しく接続されているデバイスなのかどうかを把握することが困難になっています。企業ネットワークを管理しているネットワーク管理者の場合、状況はさらに深刻です。
なぜ不明なデバイスがネットワーク セキュリティにとって問題なのか
ネットワーク上の不明なデバイスは、単なる頭痛の種ではなく、潜在的なセキュリティ リスクです。不正なデバイスがネットワーク帯域を浪費し、他のユーザーの正常な通信を妨げる可能性があります。さらに深刻なのは、不正なデバイスがネットワーク上の他のデバイスに保存されている機密情報にアクセスできるケースです。マルウェアをインストールしたり、中間者攻撃を行って、安全に通信しているはずのデータを傍受する可能性もあります。おそらく最も厄介なのは、これらの不正なデバイスがあなたのネットワークを使用して違法行為を行い、あなたの IP アドレスが当局にマークされるケースです。
意図的に接続しているデバイスであっても、既知の脆弱性があるファームウェアを更新していない場合、セキュリティ リスクとなる可能性があります。ネットワーク上のすべてのデバイスを把握することは、適切なネットワーク セキュリティを維持するための第一歩です。
ルーターに接続されているデバイスを表示する方法
ネットワークに接続されているデバイスを確認する最も簡単な方法は、ルーターの Web インターフェイスを利用することです。
- ルーターの IP アドレスを調べます (通常は、192.168.0.1、192.168.1.1、10.0.0.1 などです)。
- ブラウザに IP アドレスを入力します。
- 管理者認証情報 (ID とパスワードなど) を使用してログインします。
- 「接続デバイス」、「端末リスト」などのセクションに移動します。
ルーターのメーカーにより異なりますが、一般的に、次のような情報が表示されます。
- デバイス名 (利用可能な場合)
- MAC アドレス (固有のハードウェア識別子)
- IP アドレス (DHCP により割り当てられたアドレス)
- 接続タイプ (有線または無線)
- 接続状況と接続時間
最新のルーターには、デバイスの種類や分かりやすい命名規則で表示するユーザーフレンドリーなインターフェイスを提供しているものもありますが、多くのルーターでは、依然としてさらなる調査が必要な、分かりにくい情報が表示されます。
高度なデバイス特定の方法
IP スキャナー ソフトウェアを使用する
ルーターのインターフェイスで必要な情報が得られない場合は、専用の IP スキャナー ツールを使用します。
- IP スキャナー アプリ: Fing (モバイル デバイス用) などのツールは、ルーターのインターフェイスよりも接続デバイスに関する詳細な情報を提供します。
- Nmap: この強力なコマンドラインのネットワーク スキャン ツールは、包括的な情報を取得できます。利用には高度な知識が必要です。
nmap -sn 192.168.1.0/24上記のコマンドは、接続されているデバイスを特定するため、すべてのサブネットをスキャンします。
ARP を使用してデバイスを特定する
アドレス解決プロトコル (ARP) は、IP アドレスと MAC アドレス間のマッピング情報を管理します。この情報は、コマンド プロンプトから表示できます。
Windows:
arp -amacOS/Linux:
arp -a出力される IP アドレスと対応する MAC アドレスのリストを利用して、詳細な調査を行うことができます。
MAC アドレスのベンダーを調べる
すべての MAC アドレスはデバイスのメーカーを示す組織固有識別子 (OUI) で始まります。この情報から、デバイスの種類を判断できます。
- MAC アドレスの最初の 6 桁をメモします (例: 00:11:22)。
- macvendors.com などのオンライン MAC アドレス検索ツールを使用します。
- 多くの場合、ベンダー名にはデバイスの種類を示す情報が含まれています (例: “Apple, Inc.”、”Amazon Technologies”)
デバイスの種類を特定する
モバイル デバイス (Android、iOS)
モバイル デバイスは通常、ルーターのデバイス リストに表示される機種名で特定できます。特定できない場合は、以下の操作を行います。
- 家族が外出したときや帰宅したときに切断/接続されるデバイスを確認します。
- 詳細情報を取得するには、デバイスが接続されているときに IP スキャナーを使用します。
- Apple、Samsung、Google などのベンダーの MAC アドレスを調べます。
IoT デバイス
スマート ホーム デバイスは、一般的に分かりにくい名前が付けられていることが多いため、特定することは困難です。
- メーカーのアプリで、オンラインになっているデバイスを確認します。
- デバイスを一台ずつ一時的に無効にして、ネットワーク リストに表示されなくなったデバイスを確認します。
- Amazon、Google、Philips などのベンダーの MAC アドレスを調べます。
ゲーム コンソール
ゲーム コンソールは一般的に、ネットワークでの挙動が特殊です。
- PlayStation は通常、デバイス名に「PS4」や「PS5」が含まれます。
- Xbox は通常、デバイス名に「Xbox」が含まれるか、MAC アドレスのベンダー名に「Microsoft」と表示されます。
- Nintendo Switch は通常、MAC アドレスのベンダー名に「Nintendo」と表示されます。
不正なデバイスへの対処
ネットワークに存在するはずのないデバイスが検出された場合は、システムのセキュリティを確保するため、直ちに対処します。まず、不正なデバイスが再接続できないように、Wi-Fi のパスワードを変更します。ルーターに接続できるデバイスを MAC アドレスで制限する、MAC アドレスによるフィルタリング機能を有効にすることを検討します。
WPS (Wi-Fi Protected Setup) 機能は便利ですが、セキュリティの脆弱性があることが知られているため、利用しないことを推奨します。ルーターのファームウェアを (セキュリティの脆弱性に対応した) 最新バージョンに更新します。一時利用のゲスト向けにゲスト用ネットワークを作成し、メイン ネットワークや機密性の高いデバイスやデータから完全に分離します。
ビジネス環境では、ネットワークへのアクセスにデバイスの認証が必要な、より堅牢なネットワーク接続ソリュ―ションを導入することを検討します。
ネットワーク トラフィック分析を使用する
簡単な方法でデバイスを特定できない場合、ネットワーク トラフィックを分析することで、不明なデバイスに関する情報が得られることがあります。
- Wireshark: このネットワーク プロトコル アナライザーは、実際に送信されているデータを表示します。
sudo wireshark- DNS クエリの監視: デバイスがアクセスしているドメインを調べて、その目的を判断します。
- トラフィック パターンの確認: 通常、スマート テレビはストリーミング サービスに接続し、IoT デバイスはメーカーのサーバーと通信します。
不明なデバイスの侵入を防ぐ
事前に対策を行うことにより、将来、不明なデバイスがネットワークに侵入するのを防ぐことができます。ネットワークにデバイスを追加するときは、不明な接続を確認するときに参照できるように、必ずデバイスの情報を記録したリストを作成します。利用可能な場合は、古いプロトコルに比べて、さまざまな攻撃に対してより強力な保護機能が提供されている、WPA3 暗号化を使用します。
セキュリティ対策の一環として、接続されているデバイスを定期的に確認する習慣をつけましょう。リスク許容度に応じて、月 1 回や四半期に 1 回など、適切な頻度で確認することを推奨します。より複雑なネットワーク環境では、ネットワークをセグメント化して異なる種類のデバイスを分離し、IoT デバイス、業務用 PC、個人用デバイスなど、それぞれ専用のネットワークを構築することを推奨します。企業環境では、より詳細なアクセス制御を行うため、RADIUS 認証を有効にすることを検討します。
適切にホーム ネットワークを監視する方法を学ぶことで、セキュリティに対する心構えを大幅に強化し、問題が発生する前に発見できるようになります。
FAQ: 不明なネットワーク デバイスに関するよくある質問
同じデバイスがネットワーク上に複数表示されるのはなぜですか?
2.4GHz と 5GHz の Wi-Fi を同時に使用しているデバイスは、リストに 2 つ表示されます。また、プライバシー保護のためにランダムな MAC アドレスを使用している最新のデバイスは、接続のたびに異なるデバイスとして表示されます。
ルーターの Web インターフェイスにアクセスできない場合はどうすればいいですか?
ルーターのマニュアルで正しい IP アドレスとログイン情報を確認してください。メーカーがモバイル アプリを提供している場合は、そのアプリを使用します。それでも解決しない場合は、ルーターを出荷時の設定にリセットします (すべての設定が初期状態に戻ることに注意してください)。
マルウェアがネットワーク上の正当なデバイスのように偽装することはありますか?
高度なマルウェアは、MAC アドレスを偽装して正当なデバイスのように振る舞う可能性があります。そのため、デバイスを特定するだけでなく、ネットワークの動作を監視することが、包括的なセキュリティ対策には不可欠です。MAC アドレス偽装などの手法を理解することにより、より高度な脅威からネットワークを適切に保護できるようになります。
結論
ネットワークに接続されている不明なデバイスを特定することは、定期的に実施すべき基本的なセキュリティ対策です。このガイドで説明したツールや手法を活用することで、ネットワークの状況を正確に把握して、潜在的なセキュリティ問題を素早く発見できます。
ホーム ユーザーには、誰が、そしてどのようなデバイスがネットワークに接続されているか正確に把握できるという安心感がもたらされます。大規模ネットワークを管理している IT 担当者には、定期的なデバイス監査は、IP アドレス管理とセキュリティ対策を効果的に行うための基盤となります。
数百台、あるいは数千台のデバイスが接続された企業ネットワークを管理している場合は、ここで紹介したツールよりも強力なツールが必要になるでしょう。PRTG Network Monitor は、デバイスを自動的に検出して特定し、パフォーマンスを監視して、潜在的なセキュリティ問題が見つかったときに警告を出力する、包括的なネットワーク管理機能を提供します。PRTG Network Monitor を 30 日間無料で試して、より簡単なネットワーク デバイスの管理を体験してください。
この記事は、Paessler の Blog で公開されている「How to identify unknown devices on your network: A complete guide」の日本語参考訳です。
