277 Views
May 30, 24
スライド概要
初めに「なりすましAP」というWi-Fi のセキュリティリスクをご存じでしょうか。これは、攻撃者が正
規のWi-Fi ネットワーク名 (SSID) を模倣して、偽のアクセスポイントを設置し、ユーザーのデバ
イスを誤接続させる攻撃手法です。 特に認証や暗号化などの対策が行われていないWi-Fi
が狙われるため、ホテルや空港などのFree Wi-Fi における脅威としてよく話題になります。
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
連載企画 <第 1 回:悪魔の双子攻撃> 初めに「なりすまし AP」という Wi-Fi のセキュリティリスクをご存じでしょうか。これは、攻撃者が正 規の Wi-Fi ネットワーク名 (SSID) を模倣して、偽のアクセスポイントを設置し、ユーザーのデバ イスを誤接続させる攻撃手法です。 特に認証や暗号化などの対策が行われていない Wi-Fi が狙われるため、ホテルや空港などの Free Wi-Fi における脅威としてよく話題になります。 そこから更に進化した脅威が、「悪魔の双子攻撃」です。この攻撃では SSID の模倣に加え、 正規の AP の MAC アドレス(BSSID)まで偽装するため、なりすまし AP よりも高度な攻撃と 言えます。もし攻撃者の Wi-Fi に誤って接続してしまうと、デバイスの内部データが漏洩したり、 フィッシングサイトへの誘導などのセキュリティリスクが生じます。 悪魔の双子攻撃は、一般的な電波の可視化では識別できないため、Wi-Fi 環境を継続的に 監視し、リスクを即座に検知・排除する仕組みが必要不可欠です。弊社が提供する「WiSAS」 は、そのような仕組みを容易に実現できる Wi-Fi セキュリティに特化したソリューションとなります。 ※豆知識:SSID と BSSID の違い SSID は Wi-Fi ネットワークの「名前」で、BSSID は同じ SSID を持つ複数のアクセスポイント を区別するための固有の MAC アドレスです。 ☆★問い合わせ先 ☆★ 株式会社スプライン・ネットワーク WiSAS 事業部(ワイサス事業部) 〒150-0034 東京都渋谷区代官山町 1-8 SYLA DAIKANYAMA 6 階 e-mail:[email protected] Tel:03-5464-5468