第4回：Wi-Fiハッキングデバイス

連載企画 ＜第４回:Wi-Fi ハッキングデバイス＞ ハッキングデバイスなんて自分には関係ない、そう思うかもしれませんが、実は法人・個人関係に 関わらずとても身近な存在かつ脅威なのです。代表的な例として「OMG ケーブル」があります。 これは USB 充電ケーブルに模倣したハッキングデバイスで、一見すると普通のケーブルに見えま すが、実は USB 内部に超小型のコンピュータが組み込まれており、ケーブルを挿したとたんにスマ ートフォンやパソコンが乗っ取られ、Wi-Fi 経由で遠隔操作されてしまうという恐ろしいデバイスな のです。 さらに、このハッキングデバイスは皆さんが使うような一般の EC サイトでも販売されており、拡販 のために普通の充電ケーブルとして数百円という格安で販売されていた例もあります。ゆえに、安 易に価格重視で充電ケーブルを購入するのは避け、信頼できるメーカーの製品を選ぶことをお 勧めします。 また、産業スパイが社員に賄賂を渡して社内に OMG ケーブルをばら撒き、それを利用した社員 のデバイスが乗っ取られてしまうという攻撃もあります。例えば携帯が乗っ取られてしまうと、通話 を盗聴されたり画像を盗まれたり、内部の情報を搾取されるなど、ビジネスに甚大な被害をもた らします。 Wi-Fi ハッキングデバイスは、OMG ケーブルだけではありません。例えば、「WiFi Pineapple」。 これは Wi-Fi の脆弱性を発見するためのペネトレーションテストを目的として開発された機器 で、誰でも簡単にネットで購入することができます。しかし、それを悪用するハッカーがいるので注 意が必要です。

この Wi-Fi ハッキングデバイスの妨害電波機能を悪用し、企業の Wi-Fi 接続に通信障害を発 生させ業務を妨害したり、さらにはドローンにこのデバイスを搭載して遠隔地から攻撃を仕掛ける 攻撃手法も確認されています。実際、元アノニマスのハッカーは１km 先にある PC を乗っ取るこ とが可能だと公言。残念なことに、ハッカーに電波法などの法令遵守や倫理観はないのです。 しかしながら、弊社が提供している WiSAS を利用することで Wi-Fi ハッキングデバイスの存在を 即座に検知し、端末の接続を遮断することで従業員が持つデバイスの情報が外部に漏洩するリ スクを最小限に留めることが可能です。 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部（ワイサス事業部） 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468