第15回： WiSASで検知可能な脅威～脆弱性診断内容

連載企画 ＜第 1５回: WiSAS で検知可能な脅威～脆弱性診断内容＞ WiSAS 脆弱性診断は、言わば Wi-Fi 環境の健康診断です。下記のような、Wi-Fi 領域の 代表的な脅威を検知することができます。 1. 非認可端末・・・正規のアクセスポイントに対し、私物の PC やスマートフォンなど会社管理外 のデバイスが接続する脅威を検知します。 2. 不正行為端末・・・正規の Wi-Fi 端末が、会社管理外のアクセスポイントに接続する脅威 を検知します。この不正行為を放置すると、正規の端末を経由して重要な情報が外部に持ち 出されたり、悪意のあるハッカーに端末が乗っ取られて内部に侵入される危険性があります。 3. なりすまし AP・・・正規のアクセスポイントと同じ SSID に偽装した AP を検知します。誤って 正規の Wi-Fi 端末が偽の AP に接続すると、通信が傍受されたり、偽の WEB サイトに誘導さ れたりと、重要な情報が盗まれる危険性があります。 4. MAC 偽装 AP・・・正規のアクセスポイントと同じ MAC アドレスに偽装した AP を検知しま す。この攻撃は悪魔の双子（EvilTwin）と呼ばれ、SSID のみを偽装する「なりすまし AP」よ りも、高度かつ検知が困難な攻撃です。この MAC 偽装 AP に接続すると、通信が傍受された り偽の WEB サイトに誘導されたりと、重要な情報が盗まれる危険性があります。対策としては、 WiSAS でデバイスの位置を特定し、物理的に排除するのがベストな方法です。 5. Wi-Fi Direct AP・・・Wi-Fi Direct の電波を発信しているアクセスポイントを検知します。 主に複合機やプロジェクターなどの OA 機器で利用されており、内部ネットワークに有線 LAN で 接続されている場合、脆弱性を突かれて内部ネットワークに侵入される恐れがあります。

6. ハッキングデバイス・・・悪意のあるハッキングデバイスを検知します。OMG ケーブルや Wi-Fi PineApple など、見た目では判断ができないハッキングデバイスが数多く世の中に出回っていま す。これらのデバイスを放置すると、通信を盗聴されたり、端末が乗っ取られて Wi-Fi 経由で外 部に情報を持ち出されるリスクがあります。 以上が、WiSAS 脆弱性診断で可視化できる脅威の内容です。 まずは「見える化」し、その上で恒久的な対策:WISAS 常時監視サービスを採用すべきかと 考えます。 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部（ワイサス事業部） 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468