• TOP
  • 特集一覧
  • 攻撃者にとって魅力的なWi-Fi環境、改めて設定の再確認を
2016/12/13

攻撃者にとって魅力的なWi-Fi環境、改めて設定の再確認を

メイン画像

トレンドマイクロでは加速するIoTを見据え、Wi-Fi環境(※1)を取り巻く脅威とそれに対する対策についてまとめたガイドブック『IoT時代を見据えたWi-Fiセキュリティガイド』を公開しました。

本ガイドでは、起こり得る脅威を大きく 4 つのグループに分類・定義し、さらに攻撃者が設置済みのアクセスポイントを悪用する場合と、攻撃者自身が不正なアクセスポイントを用意する場合に分けて解説しています。

現在、2020年に開催予定の東京オリンピック・パラリンピックに向け、観光地を中心に無料で利用可能な公衆Wi-Fi環境の拡充が進んでおり、空港やホテルに限らず、カフェや駅構内、コンビニエンスストアなど、街中でも多くの公衆Wi-Fiが提供されています。また、Wi-Fi環境は、ノートパソコンやタブレット、スマートフォンのような機器に限らず、時計やカメラなど多くの機器がインターネットにつながり、様々な情報をフィードバックする IoT の時代には必要不可欠なインフラとなっています。

多くのWi-Fi環境が盗聴などのセキュリティ上の脅威を考慮して構築してある一方で、いまだに十分には考慮されていない状態で運用されている公衆Wi-Fiも存在しています。そのようなセキュリティが不十分なWi-Fi環境は、悪意のある者にとっては非常に魅力的な場所であり、中間者攻撃(Man-In-The-Middle Attack, MITM Attack)を行うことで、ID・パスワードの詐取や不正サイトへの誘導といった様々な攻撃が可能となります。

図 : Wi-Fi環境におけるセキュリティ脅威の分類

図 : Wi-Fi環境におけるセキュリティ脅威の分類

特にIoT時代を迎えるにあたり、本ガイドで定義している脅威の1つである「端末への攻撃」は、その被害や影響という観点で大きく様変わりする可能性を秘めています。パソコンやスマートフォンといったいわゆるIT端末における脅威の先には、個人情報漏えいやネットバンキングの不正送金といった金銭的被害があります。

個人情報漏えいや不正送金といった被害はもちろん危惧すべきものではありますが、これらの被害はインターネット上で発生するものです。しかし、IoTによってあらゆる「モノ」、すなわちコネクテッドデバイスがインターネットにつながった瞬間、もたらされる被害はオンラインからオフラインに、つまり我々の生活に物理的に深刻な影響を及ぼすものとなりえます。仮にインターネットに接続された自動車や医療機器が悪意ある第三者に攻撃されることがあれば、これらは我々の命に関わる脅威となりえます。

家庭内の照明が勝手に点滅してもそれほどたいした話ではないと思われるかもしれません。しかし、ネットワーク内部のセキュリティレベルは、ネットワーク内にある最もセキュリティレベルが低いものと同じレベルに引き下げられてしまう危険性があります。なぜなら、セキュリティが考慮されていないコネクテッドデバイスがネットワークに参加した場合、そこが弱点となって瞬く間にネットワーク全体が侵害される可能性があるからです。その弱点を補いネットワーク全体のセキュリティを確保するためにも、Wi-Fi環境自体をどのように安全にするのかがこれまで以上に重要となります。

来たるIoT時代を見据え、設定が不十分なWi-Fi環境では具体的にどのような脅威が発生するのか、実証実験の結果を交えながらより深く知るためには、以下のレポートをご一読ください。


ダウンロードはこちらから:IoT時代を見据えたWi-Fiセキュリティガイド

(※クリックするとトレンドマイクロ資料ダウンロードページへ移動します。)

※1:本ブログ、およびガイドでは広く一般のユーザにとって「無線LAN」の定義が、実際には無線LAN規格の1つである「Wi-Fi」という用語にて浸透していることを踏まえ、ブログやガイドのタイトル、および文章内で「無線LAN」を「Wi-Fi」と表記しています。また、ガイドでは一般ユーザの使用するWi-Fi環境を前提としており、企業など主に大規模ネットワーク向けの WPA2 エンタープライズのWi-Fi環境については、対象に含めていません。

CHISATO ROKUMIYA

六宮 智悟(ろくみや ちさと)

トレンドマイクロ株式会社

Regional TrendLabs, Research & Solution Team マネージャ

TrendMicro Security Incident Response Team (TM-SIRT) 技術統括責任者


2003年にトレンドマイクロに入社。有償サポートサービス顧客のインシデント対応業務、新規ソリューションの立ち上げ業務などを経て、2015年より現職。不正プログラムの解析、解析結果に基づくソリューション改善や提案を担当。2012年には社内CSIRTの立ち上げを行い、日本CSIRT協議会に加盟し、2013年より技術責任者を兼任。2015年より東京電機大学にて国際化サイバーセキュリティ学特別コース(CySec)の外部講師として、不正プログラム解析等の講義を担当。

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop