モバイル・IoT セキュリティ

SSID

約 4 分で読めます

最終更新: 2026-04-08

SSID とは

SSID (Service Set Identifier) とは、Wi-Fi ネットワークを識別するための名前です。スマートフォンやパソコンで Wi-Fi の接続先一覧を開いたときに表示されるネットワーク名が SSID です。

SSID は最大 32 バイトの文字列で、アクセスポイント (ルーター) が定期的にビーコンフレームとして周囲にブロードキャストしています。デバイスはこのビーコンを受信して利用可能なネットワークの一覧を表示します。

1 台のルーターで複数の SSID を設定できます。家庭用ルーターでも 2.4 GHz 帯と 5 GHz 帯で別の SSID を持つのが一般的で、企業環境ではゲスト用と社内用で SSID を分離し、ネットワークセグメンテーションを実現しています。

ステルス SSID の効果と限界

ステルス SSID (SSID の非表示、SSID ブロードキャストの無効化) とは、ルーターがビーコンフレームに SSID を含めないようにする設定です。これにより、デバイスの Wi-Fi 一覧にネットワーク名が表示されなくなります。

一見するとセキュリティが向上するように思えますが、実際の効果は限定的です。

  • プローブリクエストで露出する: ステルス SSID に接続済みのデバイスは、移動中も「この SSID はありますか?」というプローブリクエストを常に送信する。攻撃者はこのリクエストを傍受するだけで SSID を特定できる。
  • ネットワーク分析ツールで可視化される: Wireshark や Kismet などのツールを使えば、ステルス SSID のネットワークも容易に検出できる。SSID の非表示は「見えにくくする」だけで「見えなくする」わけではない。
  • 利便性の低下: 新しいデバイスを接続する際に SSID を手動入力する必要があり、運用の手間が増える。

Wi-Fi Alliance や多くのセキュリティ専門家は、ステルス SSID をセキュリティ対策として推奨していません。強力な暗号化 (WPA3) と複雑なパスワードの方がはるかに効果的です。

Evil Twin 攻撃と SSID

Evil Twin (悪魔の双子) 攻撃は、正規のアクセスポイントと同じ SSID を持つ偽のアクセスポイントを設置し、ユーザーを騙して接続させる攻撃手法です。

攻撃の流れは以下のとおりです。

  1. 攻撃者がカフェや空港などの公共 Wi-Fi と同じ SSID (例: Free_WiFi) を持つアクセスポイントを設置する。電波強度を正規のものより強くすることで、デバイスが自動的に偽のアクセスポイントに接続する。
  2. 接続したユーザーの通信はすべて攻撃者を経由する。暗号化されていない HTTP 通信からパスワードやクレジットカード情報を窃取できる。
  3. 偽のキャプティブポータル (ログイン画面) を表示し、メールアドレスやパスワードの入力を促すケースもある。

Evil Twin 攻撃への対策としては、公共 Wi-Fi では VPN を使用する、HTTPS のサイトのみを利用する、自動接続を無効にして接続先を毎回確認する、といった習慣が有効です。企業環境では 802.1X 認証 (RADIUS サーバーによる証明書ベースの認証) を導入することで、偽のアクセスポイントへの接続を防止できます。

安全な SSID の命名規則

SSID の名前自体がセキュリティに直接影響することは少ないですが、不適切な命名は攻撃者にヒントを与えたり、トラブルの原因になります。

  • 個人情報を含めない: Tanaka_HomeRoom301 のように、名前や部屋番号が特定できる SSID は避ける。攻撃者に物理的な位置や所有者を推測させる手がかりになる。
  • ルーターの機種名を含めない: Buffalo-A-1234 のようなデフォルト SSID は、ルーターのメーカーと機種を特定させ、既知の脆弱性を狙った攻撃を招く。必ず変更する。
  • 挑発的な名前を避ける: HackMeIfYouCan のような SSID は、攻撃者の興味を引くだけで何のメリットもない。
  • 2.4 GHz と 5 GHz を区別する: MyNetwork_2GMyNetwork_5G のように帯域を明示すると、接続先の選択が容易になる。ただし最近のルーターはバンドステアリング機能で自動切り替えするため、統一 SSID でも問題ない。

SSID の命名よりも重要なのは、WPA3 (または最低でも WPA2) による暗号化と、推測されにくい長いパスワードの設定です。MAC アドレスフィルタリングも補助的な対策にはなりますが、MAC アドレスは容易に偽装できるため、これだけに頼るのは危険です。

よくある誤解

SSID を隠せば Wi-Fi は安全になる
ステルス SSID は接続済みデバイスのプローブリクエストやネットワーク分析ツールで簡単に検出されます。セキュリティの本質は暗号化の強度とパスワードの複雑さであり、SSID の非表示は実質的な防御にはなりません。
同じ SSID のネットワークは同じネットワーク
SSID は単なる名前であり、同じ SSID を持つ複数のアクセスポイントが存在し得ます。Evil Twin 攻撃はこの仕組みを悪用します。SSID が同じでも、接続先が正規のアクセスポイントである保証はありません。
共有する
B!

関連用語

Wi-Fi 無線 LAN の通信規格のブランド名。IEEE 802.11 規格に基づき、ルーターを介してデバイスをインターネットに接続する。家庭、オフィス、カフェなどあらゆ… MAC アドレス ネットワーク機器に製造時から割り当てられる 48 ビットの固有識別子。同一ネットワーク内で通信相手を特定するために使われ、IP アドレスがネットワーク間のルーテ… 暗号化 データを第三者が読めない形式に変換する技術。共通鍵暗号 (AES など) と公開鍵暗号 (RSA など) の 2 種類がある。HTTPS 通信、メッセージアプリ… ルーター ネットワーク間のデータ転送を制御する通信機器。家庭では Wi-Fi ルーターがインターネットと家庭内ネットワークをつなぐ役割を果たす。NAT 機能により 1 つ… モバイル VPN スマートフォンやタブレットの通信を暗号化し、公共 Wi-Fi などの安全でないネットワーク上でのプライバシーを保護する技術。IKEv2 プロトコルはモバイル環境… SIEM (セキュリティ情報イベント管理) ネットワーク機器、サーバー、アプリケーションなど多様なソースからログを収集・統合し、セキュリティイベントをリアルタイムに分析・相関付けするプラットフォーム。異常…

関連記事

公共 Wi-Fi の危険性とは?安全に使うための 7 つの対策 カフェや空港の無料 Wi-Fi に潜むリスクと、中間者攻撃・盗聴から身を守るための具体的な対策を解説します。… 自宅 Wi-Fi のセキュリティを確認・強化する方法 自宅 Wi-Fi の暗号化方式 (WPA2/WPA3) の確認方法、ルーター管理画面のセキュリティ設定、ファームウェア更新、ゲストネットワークの活用法を解説します。… Wi-Fi ネットワーク名 (SSID) から分かること - あなたの看板は何を語っているか Wi-Fi の SSID から読み取れる所有者名、住所、ルーター機種、セキュリティ意識などの情報、PNL 漏洩と WiGLE による位置特定のリスク、Evil Twin 攻撃、SSID のベストプラク…
← 用語集