Wi-Fi領域に潜む脆弱性と事件 2024年11月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2024年11月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2024年11月 通信監視が必須 】 今、製造業が考えるべきセキュリティ対策とは? https://news.mynavi.jp/techplus/article/security_manufacturing-CGA0pTrw/ →製造業における情報セキュリティの重要性は、急速に高まっています。従来の境界型セキュリティ 対策だけでは不十分で、スマートファクトリーの進化に伴い、工場のデジタル連携が増加しています。 このような環境ではWi-Fiを介した通信が頻繁に行われ、そのセキュリティが脆弱性となっています。 また、IoT機器の多くはエージェントによる監視が困難であるため、通信自体を監視することが 非常に重要です。WiSASであれば通信を包括的に監視してセキュリティを維持することができます。 【2024年11月 プリンタは危険 】 リコー製プリンタと複合機に深刻な脆弱性、ただちに更新を https://news.biglobe.ne.jp/it/1103/mnn_241103_0332727378.html →セキュリティ対策はPCやスマートフォンといった主要端末に焦点が当たりがちですが、プリンター などの周辺機器もサイバー攻撃のきっかけとなり得るため、こちらのセキュリティも決して軽視しては いけません。特に、Wi-Fi Direct機能が有効になっている複合機、プリンター、プロジェクターでは、 この機能を介して外部から機器がハッキングされ、内部ネットワークに侵入されるリスクがあります。 【2024年11月 アカウントが狙われる 】 日本郵船グループのMTIがランサムウエア被害、窃取された認証情報を悪用 https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500276/ →第三者によって窃取された認証情報が悪用されていますが、どのようにしてアカウント情報が 流出したのかは重要な問題です。この情報はWi-Fiを介してモバイルデバイスから盗まれた 可能性もあるため、Wi-Fiの厳重な管理が必要です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/techplus/article/security_manufacturing-CGA0pTrw/
• https://news.biglobe.ne.jp/it/1103/mnn_241103_0332727378.html
• https://xtech.nikkei.com/atcl/nxt/column/18/00598/040500276/

1-2．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 通信監視が必須 】 モバイルサイバーセキュリティの重要性が急上昇 公共Wi-Fi利用に潜む危険性 https://tech-gadget.reinforz.co.jp/7562 →悪意のあるハッカーは攻撃対象を全方位的に広げており、日常生活の中心にあるモバイルデバイスが 狙われています。特に被害のきっかけになるのが公共Wi-Fiです。公共のWi-Fiネットワークは誰でも 無料で簡単に接続できますが、セキュリティが弱く、なりすましの被害に遭うリスクがあります。 【2024年11月 スマートの闇】 Xiaomiなどの調理器具が個人情報収集？ 消費者協会が注意喚起 https://news.mynavi.jp/techplus/article/20241109-3060807/ →この記事では、スマートエアフライヤーを例に挙げて調理器具が個人情報を収集している事実を 報じています。ご自宅にどれだけのスマート家電があるか一度見渡してみてください。 これらのスマートデバイスが持ち主に気づかれることなく、ひっそりと海外に情報を 送信している可能性があるため、注意が必要です。 2024年11月 知らぬ間に加害者に 】 「DDoS攻撃はビジネスとして複数の料金プランを提示」「乗っ取ったルーターをプロキシとして提供」 https://internet.watch.impress.co.jp/docs/special/1629544.html →自宅のWi-Fiルーターが攻撃者に悪用されないよう、注意が必要です。 放置しておくと、Wi-Fiルータが乗っ取られ、外部へのDDoS攻撃の加害者になるリスクがあります。 2024年11月 サプライチェーン 】 運用技術サイバーセキュリティ「6つの原則」とは https://internet.watch.impress.co.jp/docs/column/security/1638208.html →OTデータは非常に価値が高く、適切な保護が必要です。安全を確保するためには、OTを他のすべての ネットワークをセグメント化して分離することが重要です。また、サプライチェーンの安全も 確保しなければなりません。WiSASでは、自社で管理していないサプライチェーンの企業も遠隔で 監視し、IoTやOT環境の重要な情報を保護することができます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://tech-gadget.reinforz.co.jp/7562
• https://news.mynavi.jp/techplus/article/20241109-3060807/
• https://internet.watch.impress.co.jp/docs/special/1629544.html
• https://internet.watch.impress.co.jp/docs/column/security/1638208.html

1-3．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 ポリシーが重要 】 中国における製品セキュリティ規制動向と日本企業にとってのポイント https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/china-product-cs.html →この記事は中国のセキュリティ対策に関するものですが、日本でも実践できる点が豊富に含まれており 特に重要ネットワーク製品の一覧やセキュリティの技術要件は是非参考にしてください。 【2024年11月 被害拡大の影響 】 国内IoT/OT運用監視サービス市場は2023年に前年比70.5%増、本格的な市場形成へ https://it.impress.co.jp/articles/-/27101 →国内のIoT/OT運用監視サービス市場が形成された要因は様々ですが、特に被害を受ける人が増えて ニーズが高まったと考えられます。弊社がまとめる脅威集においても、2024年10月にIoT/OTに 特化した特集を組んでいます。近年、工場のDX推進がサイバー攻撃の増加に繋がっており、 それに準じてIoT/OT環境のWi-Fiセキュリティ対策も急務となっています。 【2024年11月 認証では不足 】 総務省の最新版自治体向けセキュリティガイドラインが10月公開！ https://www.jt-tsushin.jp/articles/service/platform-i3-systems-20241111 →認証の重要性は認めつつも、内部からの情報漏洩対策としてそれだけでは不十分です。特に私物の スマートフォンによるテザリングのような、Wi-Fiを介したシャドーITにもしっかりと対応する 必要があります。WiSASを利用すれば、Wi-Fi環境を常時監視し、シャドーITの防止も可能です。 【2024年11月 ポリシーが重要 】 世界のワイヤレスネットワークセキュリティ市場調査、規模、傾向のハイライト(予測2025-2037年) https://www.researchnester.jp/reports/wireless-network-security-market/6586 →ワイヤレスネットワークセキュリティの市場レポートが公開されていることからも分かるように、 それだけ市場が成熟し、相応の被害が発生していると考えられます。この事実は、Wi-Fiセキュリティ がこれまで以上に必要とされる機会が増えることを示唆しています。そのため、WiSASの需要が今後 さらに拡大することが予想されます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/china-product-cs.html
• https://it.impress.co.jp/articles/-/27101
• https://www.jt-tsushin.jp/articles/service/platform-i3-systems-20241111
• https://www.researchnester.jp/reports/wireless-network-security-market/6586

1-4．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 内部対策が肝心 】 内部から始まる情報漏えい、どうしたら防げるのか？ https://news.mynavi.jp/techplus/article/20241121-3068561/ →ほとんどの企業は内部脅威により被害を受ける可能性が高く、情報漏えいは従業員の不注意、 悪意ある行為、または脅迫によって生じることがあります。内部からの情報漏えいが多いため、 外部攻撃だけでなく内部対策も重要です。WiSASは私物のWi-Fiデバイス（シャドーIT）を通じた 情報の持ち出しを監視し、利用を阻止できるため、より安全な通信環境を構築することができます。 【2024年11月 運用管理が必須 】 セキュリティ人材不足を補うフルマネージドサービス、導入のポイントとは？ https://ascii.jp/elem/000/004/235/4235374/ →記事にもある通り、脆弱性に狙いを定めたサイバー攻撃が急増しています。多くの企業がセキュリティ 製品を導入していますが、その多くで適切な運用管理が行われていないのが実態です。このため、 専門家に運用管理を任せることができるマネージドサービスが、人材不足が深刻な現代において 重要な役割を果たしています。WiSASは、フルマネージドサービスのため、リソースの負担が無く 導入後もプロが運用管理を含めた安全な環境を常に維持してくれます。 【2024年11月 認証では不足 】 「え、こんなところからマルウェアに感染？」 BYODに潜む大きな“ワナ” https://www.itmedia.co.jp/enterprise/articles/2411/19/news063.html#utm_source=series&ut m_medium=email&utm_campaign=20241120 →BYODは根絶が難しく、特に「LINE」など個人アカウントの利用はシャドーITの一例です。 多くの企業で、社用とプライベートの住み分け＝デバイス管理が徹底されていないのが現実です。 認証情報が奪われると、正規ユーザーを装った攻撃が発生するリスクがあります。 しかし、WiSASを導入すれば、シャドーITの利用を禁止したり、私物デバイスを狙った なりすましWi-Fi攻撃などによる情報漏洩やマルウェア感染を効果的に抑制できます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/techplus/article/20241121-3068561/
• https://ascii.jp/elem/000/004/235/4235374/
• https://www.itmedia.co.jp/enterprise/articles/2411/19/news063.html#utm_source=series&utm_medium=email&utm_campaign=20241120

1-5．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 提供者の対策が重要 】 「フリーWi-Fi ただより高い 物はない」 セキュリティ対策に苦しむ情シス川柳 https://kn.itmedia.co.jp/kn/articles/2411/22/news009.html →社外で業務を続ける際はネットワーク接続が必要ですが、フリーWi-Fiを利用するとセキュリティが 保証されず、中間者攻撃などによるデータ漏洩のリスクがあります。これらのリスクを防ぐには、 フリーWi-Fi提供者によるなりすましWi-Fi対策が必要です。WiSASを利用すれば、なりすましAPを 即座に検知して接続を防止でき、安全なフリーWi-Fi環境を構築できます。提供する側の責任として WiSASを利用し、定期的にチェックしてみては如何でしょうか？ 【2024年11月 FreeWi-Fiは危険 】 公共ワイファイ利用の危険性がさらに高まる ? 「悪魔の双子」攻撃でログイン情報が盗まれる https://usfl.com/news/136785 →これまでの記事でも触れられていますが、認証情報を盗まれることによるセキュリティ事故が急激に 増加しています。認証情報が盗まれる原因の一つとして、悪魔の双子と呼ばれる偽の公共Wi-Fiの 存在が挙げられます。偽のWi-Fiに接続すると、ユーザーは偽のサイトに誘導され、認証情報を 盗まれてしまい、ハッカーにログインを許してしまう危険があります。WiSASを導入すれば、 このような悪魔の双子攻撃を防ぎ、安全なフリーWi-Fi利用環境を実現できます。 【2024年11月 スマート工場の闇 】 経済産業省「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」に基づく セキュリティ対策の進め方 https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/factory-securityguideline.html →工場ではネットワーク化やオープン化の進展により、サイバー攻撃のリスクが高まっています。 「工場のスマート化」は、品質向上やコスト削減のためにデジタル技術を活用し、見える化や 協調製造を実現する取り組みです。しかし、外部ネットワーク接続の増加やサプライチェーンの 拡大に伴い、セキュリティ対策の重要性が増しています。WiSASを利用することで、工場内のWi-Fi デバイスを包括的に管理することができ、ネットワークレベルでの保護を実現できます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://kn.itmedia.co.jp/kn/articles/2411/22/news009.html
• https://usfl.com/news/136785
• https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/factory-security-guideline.html

1-6．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 無線LANが狙われる 】 中堅企業で導入が広がる、セキュリティのフルマネージドサービス https://eset-info.canon-its.jp/malware_info/special/detail/241119.html →リモートワークや複数拠点のネットワーク構築で無線LANの利用が増えていますが、無線LANが ネットワークの脆弱性となることがあり、中小企業では特にサイバー攻撃の対象になっています。 WiSASはクラウドベースでWi-Fiセキュリティを管理し、拠点ごとに担当者を置く必要なく、 安全な運用を実現します。これにより、運用リソースが少ない企業でもご利用いただけます。 【2024年11月 IoTは格好の標的 】 Matrix ボットネット｜日本のIoTデバイスを標的に170万台規模の感染拡大、AWS・Azureにも攻撃 https://innovatopia.jp/cyber-security/cyber-security-news/45140/ →クラウドセキュリティ企業Aqua Securityの研究チームNautilusは、「Matrix」と呼ばれる 脅威アクターによる大規模なDDoSキャンペーンを発見しました。この攻撃には通信機器や無線LAN 機器も含まれており、IoTデバイスの保護が重要です。WiSASを活用すれば、無線LAN機器や IoTデバイスを簡単かつ効果的に保護できます。 【2024年11月 日本は狙われている 】 日本を標的にする「サイバー攻撃者」ランキング 2位は中国政府系グループ https://www.newsweekjapan.jp/kumar/2024/11/2.php →日本ではランサムウェア「LockBit3」の攻撃が増加しており、特に製造業が主要なターゲットです。 製造業ではIoTデバイスが多く使用され、Wi-Fiにも接続されているため、これらが脆弱性となる 可能性が高く、Wi-Fiセキュリティの強化が不可欠です。LockBit3に対する法執行措置はあるものの ランサムウェア攻撃自体は減少していません。そのため、継続的なセキュリティ対策が求められます。 【2024年11月 自動車業界は対策が急務 】 自工会・部工会の「サイバーセキュリティガイドライン」実践の肝 https://www.sbbit.jp/article/sp/152726 →自動車業界では電動化や自動運転の進展とともに、サイバー攻撃のリスクが急増しています。ランサム ウェアによる業務停止被害も相次いでおり、セキュリティ対策はサプライチェーン全体で考える必要があ ります。WiSASを活用すれば、自工会の無線セキュリティ要件を効率的に満たすことが可能です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://eset-info.canon-its.jp/malware_info/special/detail/241119.html
• https://innovatopia.jp/cyber-security/cyber-security-news/45140/
• https://www.newsweekjapan.jp/kumar/2024/11/2.php
• https://www.sbbit.jp/article/sp/152726

1-7．Wi-Fi領域に潜む脆弱や事件（2024年11月～ ） 【2024年11月 無線LANが狙われる 】 中堅企業で導入が広がる、セキュリティのフルマネージドサービス https://eset-info.canon-its.jp/malware_info/special/detail/241119.html →リモートワークや複数拠点のネットワーク構築で無線LANの利用が増えていますが、無線LANが ネットワークの脆弱性となることがあり、中小企業では特にサイバー攻撃の対象になっています。 WiSASはクラウドベースでWi-Fiセキュリティを管理し、拠点ごとに担当者を置く必要なく、 安全な運用を実現します。これにより、運用リソースが少ない企業でもご利用いただけます。 【2024年11月 IoTは格好の標的 】 毎日使っているあなたのスマホ、知らないうちにサイバー犯罪者に利用されているかも https://ascii.jp/elem/000/004/239/4239370/ →スマートフォンは日常生活で欠かせない一方、サイバー攻撃の標的にもなりやすいデバイスです。 特にAndroid端末は不正アプリの導入を狙われる傾向があり、公共のフリーWi-Fi利用時にマルウェア 感染のリスクがあります。これらの感染端末が社内ネットワークに接続すれば大きな被害を受けますが WiSASを活用すれば、シャドーITを含むWi-Fiデバイスを徹底管理し、安全性を確保できます。 【2024年11月 新手の脅威 】 向かいの建物にあるノートPCを遠隔から乗っ取るロシアのAPT28による「ニアレストネイバー攻撃」 https://gigazine.net/news/20241125-apt28-the-nearest-neighbor-attack/#google_vignette →ロシアのハッカー集団APT28が、新手法「Nearest Neighbor Attack」を使い、数千マイル離れた 遠隔地から近隣のWi-Fiネットワークを経由して米国組織に侵入しました。この手法では、 無線アクセスポイントを悪用し、複数のネットワークを踏み台に攻撃を実行します。 従来の近距離に限定されたWi-Fi攻撃の常識を覆す、新たな脅威のため注意が必要です。 【2024年11月 IoT/OTの保護 】 Cisco産業用無線AP に最高深刻度の脆弱性、root権限でコマンド実行が可能に https://innovatopia.jp/cyber-security/cyber-security-news/44593/ →Ciscoの産業用無線アクセスポイントで発見されたこの脆弱性は、IoT機器のセキュリティ対策の 重要性を改めて浮き彫りにしました。特にIoTやOT環境は機器単位で高度なセキュリティ技術を 実装することが困難なため、常に無防備な状態でさらされています。WiSASを利用することで ネットワークレベルでIoTやOTの環境を保護することができます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://eset-info.canon-its.jp/malware_info/special/detail/241119.html
• https://ascii.jp/elem/000/004/239/4239370/
• https://gigazine.net/news/20241125-apt28-the-nearest-neighbor-attack/#google_vignette
• https://innovatopia.jp/cyber-security/cyber-security-news/44593/

1-8．Wi-Fi領域に潜む脆弱性や事件（2024年11月～ ） 2024年11月において、医療情報関連のトピックが目立って増加しています。これは、半田病院のような ランサムウェア被害が多発したためです。半田病院では医療サービスを提供できない深刻な事態に発展し、 システム復旧に2億円以上の費用と2か月以上の時間を要してしまいました。このような甚大な被害を見て わかるように、医療機関のシステムには脆弱性多いことから、システムを全面的に更新したほうが良いとの 意見もあります。しかし、万全ではないものの医療機関は既にセキュリティ対策を実施しているため、シス テムを完全に切り替えるよりも、既存の問題点を修正する方が実現性が高いと考えられます。2023年5月 には、医療情報システムの安全管理ガイドライン第6.0版が公開され、重要な改定ポイントとして通信の監 視を新たな追加要件として設けられました。医療機関ではWi-Fiを利用した電子カルテや入院病棟の管理が 一般的であり、Wi-Fi通信のセキュリティを強化することが必要不可欠です。WiSASを利用すれば、Wi-Fi 環境を包括的に監視し、院内のネットワーク環境を適切に管理することが可能になります。 医療情報システムの安全管理に関するガイドライン 第6.0版 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に https://monoist.itmedia.co.jp/mn/articles/2410/25/news012.html 「病院はベンダと喧嘩したいワケではない 協力体制を築きたい」医療 ISAC 代表理事 講演 https://s.netsecurity.ne.jp/article/2024/10/31/51848.html 50か国以上が病院を狙ったマルウェア攻撃を警告 https://www.vietnam.vn/ja/hon-50-quoc-gia-canh-bao-ve-cac-vu-tan-cong-ma-doc-nham-vaobenh-vien/ ©2024 Spline-Network Inc. All Rights Reserved

• https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html
• https://monoist.itmedia.co.jp/mn/articles/2410/25/news012.html
• https://s.netsecurity.ne.jp/article/2024/10/31/51848.html
• https://www.vietnam.vn/ja/hon-50-quoc-gia-canh-bao-ve-cac-vu-tan-cong-ma-doc-nham-vao-benh-vien/

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 10 ©2024 Spline-Network Inc. All Rights Reserved

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736