PSI CyberSecurity Insight

トップ> Insight Post一覧> PSI CyberSecurity Insight第47号:次世代Wi-Fi規格「Wi-Fi 6/6E」普及で見落とされるセキュリティリスク、高速化の影に潜む脆弱性

2026年1月21日

株式会社ピーエスアイ

次世代Wi-Fi規格「Wi-Fi 6/6E」普及で見落とされるセキュリティリスク、高速化の影に潜む脆弱性

背景

高速・大容量通信を実現するWi-Fi 6(IEEE 802.11ax)およびWi-Fi 6E(6GHz帯対応)の普及が企業や公共施設で急速に進んでいます。従来のWi-Fi 5(802.11ac)と比較して、通信速度の向上、同時接続デバイス数の増加、低遅延化など、多くのメリットがある一方で、新規格特有のセキュリティリスクや、設定ミスによる脆弱性が見落とされがちです。特に、Wi-Fi 6では「WPA3」という新しい暗号化規格が標準とされていますが、下位互換性のために「WPA2/WPA3混在モード」で運用されるケースが多く、この設定が攻撃者に悪用される可能性があります。また、IoT機器の大量接続を前提とした設計であるため、セキュリティ対策が不十分なIoTデバイスが社内ネットワークに接続されやすく、攻撃の侵入口となるリスクも高まっています。

実態

Wi-Fi 6/6E環境における主なセキュリティリスクは以下の通りです。第一に、「WPA3のダウングレード攻撃」です。WPA3は従来のWPA2の脆弱性(KRACK攻撃など)を解消する新規格ですが、多くのアクセスポイントが互換性確保のために「WPA2/WPA3混在モード」で動作しています。攻撃者は、接続時にWPA2での接続を強制させることで、より脆弱な暗号化方式を悪用してパスワードを解読したり、通信を傍受したりできます。第二に、「6GHz帯の不正アクセスポイント設置」です。Wi-Fi 6Eで新たに開放された6GHz帯は、従来の2.4GHz/5GHz帯と比べて監視ツールの対応が進んでおらず、不正なアクセスポイント(Evil Twin攻撃)の検知が困難なケースがあります。攻撃者は正規のSSIDを模倣した偽アクセスポイントを設置し、接続してきたユーザーの通信を中間者攻撃(MITM)で盗聴します。第三に、「IoT機器の無秩序な接続」です。Wi-Fi 6は多数のデバイス同時接続を想定していますが、スマートスピーカー、監視カメラ、スマート照明など、セキュリティパッチが提供されない古いIoT機器が企業ネットワークに接続されることで、これらがボットネット化したり、内部ネットワークへの侵入口となったりするリスクがあります。

影響と対策

Wi-Fi環境のセキュリティ侵害は、社内ネットワーク全体への不正アクセス、通信内容の盗聴、認証情報の窃取、マルウェアの拡散など、広範囲に影響が及びます。対策としては、まずWi-Fi設定の見直しが必要です。可能な限り「WPA3-Personalモード」または「WPA3-Enterpriseモード」を単独で使用し、WPA2との混在モードは避けるべきです。やむを得ず混在モードを使用する場合は、定期的なパスワード変更と強固なパスワードポリシーの適用が必須です。また、FortiGateやCheck Pointと連携可能なワイヤレスアクセスポイント(FortiAP、Check Point Quantum Sparkなど)を使用することで、不正アクセスポイントの検知、接続デバイスの可視化、異常トラフィックの検知が可能になります。さらに、ネットワークセグメンテーションにより、ゲストWi-Fi、IoT専用ネットワーク、業務用ネットワークを厳格に分離し、相互のアクセスを制限することが重要です。802.1X認証(RADIUS認証)を導入し、デバイスごと・ユーザーごとに認証を行う仕組みも推奨されます。IoT機器については、接続前の脆弱性診断、ファームウェアの定期更新、不要な機能の無効化を徹底します。

まとめ

Wi-Fi 6/6Eは業務効率を飛躍的に向上させる技術ですが、「新しい=安全」ではありません。高速化・大容量化の恩恵を享受するためには、それに見合ったセキュリティ設計と継続的な管理が不可欠です。特に、設定の初期段階でのセキュリティ考慮が長期的なリスク低減につながります。PSIでは、ネットワーク製品を活用したセキュアなWi-Fi環境の設計・構築、不正アクセスポイント検知システムの導入、そしてIoTデバイスを含めた包括的なネットワークセキュリティ対策をご支援いたします。

参照記事リンク:

IPA 無線LANのセキュリティ,  Wi-Fi Alliance - Security,  Fortinet Secure Wireless Solutions

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp

INSIGHT一覧に戻る