Wi-Fi領域に潜む脆弱性と事件 2024年6月

特許取得済 ◆Wi-Fi Security Assurance Series◆ ~ Wi-Fi領域に潜む脆弱性や事件 ~ Spline-Network Inc. 2024年6月 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2024年6月～ ） Wi-Fiに潜む脆弱性は、右肩上がりに増えている新たな脅威となっています。Wi-Fiの脆弱性 を突いた侵入や情報漏洩＝「目に見えない脅威」は加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件、セキュリティ関連のNEWSを まとめています。ご参考ください。 【2024年6月 見えないリスクを管理すべき 】 スマートロックは本当に安全なのか？無線通信が抱える3つのリスク https://dime.jp/genre/1794761/ →スマートロックの高機能版にはWi-Fiが使用されていて、様々なセキュリティ対策が施されていますが、 絶対に安全とは言えません。Wi-Fiの脆弱性は既報通りですが、電波干渉や盗用、通信プロトコルの 脆弱性、暗号化技術のリスクが挙げられています。あまり注目されない分野だと思いますが、Wi-Fiを 使用していることに変わりはありません。そのリスクは踏まえておくべきでしょう。 【2024年6月 脆弱性対応待ったなし 】 安全性が低いネットワークに無理やり誘導、全ての無線LAN機器を脅かす脆弱性 https://xtech.nikkei.com/atcl/nxt/column/18/00676/053000168/ →先月も掲載しましたが、SSID混乱攻撃という新たな脆弱性が発見されました。安全性の低いネット ワークに誘導されるリスクが高まっています。要は代表的なWi-Fiの脅威「なりすましAP」です。 場合によってはVPNを無効にされてしまいます。放っておくと深刻な事態を引き起こします。 【2024年6月 シャドーITの管理は喫緊の課題 】 「シャドーIT」は“あれ”を見れば簡単に検出できるって本当？ https://techtarget.itmedia.co.jp/tt/news/2406/06/news04.html →先月、シャドーITに対応済の企業は2割弱とお伝えしましたが、ルールによる対策は効果がないと言い 切ります。なぜなら意図的に構築する輩が多いから(現場での感想)です。一方、技術的なアプローチが 掲載されていますが、有線無線問わず全ての領域での可視化が必要です。しかしながら、Wi-Fi領域の 可視化は困難です。WiSASなら、リアルタイムですべてのWi-Fiデバイス間通信の可視化が可能です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://dime.jp/genre/1794761/
• https://xtech.nikkei.com/atcl/nxt/column/18/00676/053000168/
• https://techtarget.itmedia.co.jp/tt/news/2406/06/news04.html

1-2．Wi-Fi領域に潜む脆弱性や事件（2024年6月～ ） 【2024年6月 止まらない情報漏洩 】 個人情報漏えいや紛失 昨年度約1万2000件 調査開始以降最多に https://www3.nhk.or.jp/news/html/20240611/k10014477021000.html →個人情報保護が叫ばれて久しいのですが、官民連携して多くの施策を用いているはずなのですが、 2023年度は過去最高の12,120件の漏洩事件(あくまでも件数)があったと報道されています。その中には、 非常に重要な情報もあるはずで、それが連鎖的に大きな事件につながることは容易に想像できます。 【2024年6月 無線DoSにご用心 】 DDoS攻撃のトレンドに変化、物量攻撃にCDNを回避する手法を組み合わせ https://xtech.nikkei.com/atcl/nxt/column/18/02861/060700002/?n_cid=nbpnxt_mled_itmh →一般的にはインターネットからのDDoS攻撃に注目しがちです。この記事も然り。しかしながら、 WiSASの脆弱性診断の結果、社内のシャドーITが意図せずBeacon Flood(無線DoS攻撃の一種)を 引き起こし、社内のWi-Fi通信に悪影響を及ぼしていた事例を見つけています。 【2024年6月 海外の脅威が日本に上陸 】 1年で175倍に！｢QRコード｣悪用の深刻な実態 https://toyokeizai.net/articles/-/754480?page=2 →以前、ハッカーの標的が企業の端末から個人のモバイル端末に移行！という記事を紹介しましたが、 それは本丸にたどり着くための序章に過ぎません。個人や会社支給にかかわらず、モバイル端末には 多くの重要な情報が保存されています。中にはQRコードを読み込ませて端末を乗っ取る手段もあり、 これが企業の情報漏洩につながるリスクがあるため、注意が必要です。 【2024年6月 NDRとASRが有効な対策 】 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁 https://news.biglobe.ne.jp/it/0619/mnn_240619_2042669642.html →脆弱性悪用攻撃の一つとしてネットワークへの不正アクセスがあります。その対策として、NDR (Network Detection and Response)やASM(Attack Surface Management)がありますが、残念 ながら多くは境界型。WiSASはWi-Fi領域におけるNDRやASMに相当します。WiSASを導入すれば、 私物／支給品に関わらずWi-Fi領域を広範囲にカバーし、Wi-Fiの電波(通信)をリアルタイムで可視化し、 Wi-Fiの脅威を自動防御します。 ©2024 Spline-Network Inc. All Rights Reserved

• https://www3.nhk.or.jp/news/html/20240611/k10014477021000.html
• https://xtech.nikkei.com/atcl/nxt/column/18/02861/060700002/?n_cid=nbpnxt_mled_itmh
• https://toyokeizai.net/articles/-/754480?page=2
• https://news.biglobe.ne.jp/it/0619/mnn_240619_2042669642.html

1-3．Wi-Fi領域に潜む脆弱性や事件（2024年6月～ ） 【2024年6月 対策の見直しが重要 】 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのは誰 https://s.netsecurity.ne.jp/article/2024/06/21/51179.html →悪意は常に脆弱な部分を探しています。その構造上、守る側より攻撃者側＝ハッカーが常に優位な 立ち場にあります。クレジットカード情報の漏洩のみならず、企業、病院、政府機関等と全方位で 事件は起きています。2024年のトレンドとされるWi-Fiネットワーク対策は必須だと考えます。 【2024年6月 重要情報あるところに標的型攻撃あり・・USBも警戒すべき！？ 】 もう一度、自分ごととして考える「標的型攻撃」の脅威 https://techfactory.itmedia.co.jp/tf/articles/2406/21/news004.html#utm_source=series&utm_ medium=email&utm_campaign=20240622 →脅威はあらゆる所に様々な形であふれています。以前紹介したOMGケーブルが蔓延しそうな気配です。 全ての脅威の共通項は「通信」です。WiSASは、身の回りの様々なWi-Fiデバイスを可視化し、全ての Wi-Fiデバイス間の通信を監視、対策することが可能です。 【2024年6月 内部からの情報漏洩≒シャドーITに警戒 】 IPA調査ダントツ1位の情報漏えいルート「中途退職者」、必須対策「4ポイント」とは？ https://www.sbbit.jp/article/sp/138946#continue_reading →IPAの10大セキュリティ脅威でも「内部からの情報漏洩」は上位です。特に中途退職者によるものが 多く、その手段としてWi-Fi(シャドーIT)が使われています。境界型の有線はその脅威を検出しやすい のですが、Wi-Fi(無線)環境は容易ではありません。そのため、物理的にシャドーITを利用できない 環境を整えることが重要です。そのような安全な無線利用環境を整えるうえで、 WiSASは最適なソリューションサービスと言えます。 【2024年6月 スマホを乗っ取る必須アイテム「偽造マイナンバーカード」とは？ 】 標的は個人へ、あの手この手で情報搾取 https://ascii.jp/elem/000/004/207/4207121/#eid3756548 →前頁で、個人デバイスを狙ったQRコードの例を取り上げましたが、今度はマイナンバーカードです。 まだ認証システムが充実していない故の手段故にいずれ無くなると思いつつ、常に悪意が先頭を走る 一つの事例だと思います。 ©2024 Spline-Network Inc. All Rights Reserved

• https://s.netsecurity.ne.jp/article/2024/06/21/51179.html
• https://techfactory.itmedia.co.jp/tf/articles/2406/21/news004.html#utm_source=series&utm_medium=email&utm_campaign=20240622
• https://www.sbbit.jp/article/sp/138946#continue_reading
• https://ascii.jp/elem/000/004/207/4207121/#eid3756548

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載。 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込みなど、 お気軽にお問い合わせください。 担当部署：WiSAS（ワイサス）事業部 電話：03-5464-5468 チーム代表メール： [email protected] WiSAS専用サイト：https://wisas.jp Wi-Fi領域に潜む脅威と事件（毎月作成） https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 WiSAS製品動画: https://www.youtube.com/@wisas ● 商号 ● 代表取締役 ● 本社所在地 ● 設立日 株式会社 スプライン・ネットワーク 雪野 洋一 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F 2002年 1月 11日 ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 5

• https://wisas.jp/
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736
• https://www.youtube.com/@wisas