メルアド安全性の調査診断→ 結果の一部を公開
皆さんこんにちは。
ネットワーク内を、ケーブルを気にせず自由に移動できる便利なWi-Fi無線。
既に当たり前のように、多くの企業やご家庭で利用されています。
ですが、Wi-Fi無線LANは外部からの侵入リスクが高まることや、データ流出の危険性があることを、どれだけの方が正しく認識しているのでしょうか?
無線LANの脆弱性について
無線LANはリスクと隣り合わせのもので、その利便性と引き換えに脆弱性を許容している状態でもあり、そのことを正しく認識することが大切です。
Wi-Fi無線LANは、暗号を用いた通信方式が採用されており、
WEP、WPS、WPA-PSK(TKIP、AES)、WPA2などが広く利用されてきました。
また今後は、Iotで家電製品にも次々導入され、その活用はスマートシティなどで更に飛躍的に伸びることが想定されています。
IT技術が日進月歩で進む中、古い暗号化技術のものは、ブルートフォースアタック(総当たり攻撃)や、ディクショナリアタック(辞書攻撃)などにより、PSK(事前共有キー)を探し出す方法で、容易に突破される危険性と裏腹な状態ともいえます。
これまでは突破されるまでに長時間必要だった暗号方式のものでも、ハードウェアの処理性能が向上したことで、解析されるまでの時間も飛躍的に短縮されつつあります。
暗号を突破されたら?
それでは、暗号を突破されたらどうなるのでしょうか?
まず当然ながら、社内やご自宅のネットワーク内に侵入されます。
勝手に通信を使われ、ダウンロードやアップロードなど、通信機器に余計な負荷を掛けられることもあるでしょうし、共有フォルダなどの保存データは覗き放題で自由に持ち帰ることもできます。
またそのフォルダ内に、ウイルスや悪意のあるファイルを置き土産にすることもあり得ます。
もしこのようなファイルを実行したり、ウイルスに感染したらどうなるでしょうか?
多くの場合は、お使いのパソコンなどにバックドア(裏口)を仕掛けられたり、ルートキットと呼ばれる悪意のある非常に厄介なツールの詰め合わせをプレゼントされたりします。
懸念の種は尽きない
これ以外にも、もっと面倒なことも想定されます。
もし侵入された無線LANのネットワークから、ご自身とは関わりのない第三者の誹謗中傷の書き込みや、犯罪の予告などが行われたらどうなるでしょうか?
書き込まれたかたが警察に被害届などを出し事件となれば、書き込みしたサイトなどからその人のIPアドレスが開示されます。
次にそのIPアドレスの番号から、使用しているプロバイダーが判明し、そのIPアドレスをリースしていた日時のログから、プロバイダーとの契約者を特定して身元が判明します。
つまり、事件とは全く無関係な冤罪事件に発展する可能性を秘めており、実際に過去のニュースでも誤認逮捕は複数例発生し、これら冤罪の被疑者で嫌疑が晴れるまでに約1か月ほど拘束されていたと記憶しています。
たとえ一時的な誤認逮捕とはいえ、その立証には必要以上に時間を要することもあるでしょうし、それまでに社会的な信用を失うこともあり、これまでの生活が一変する一大事なことです。
例えば前述した暗号化通信のWEPなど古いものは、数分程度で簡単に破られるようなものです。
WPA2でもひと昔前は2日程度要したものが、今なら数時間~数十時間で解析されてしまうと考えられます。
必ずセキュリティに関しては、「自分だけは大丈夫」とは考えず、常に「もしかしたら?」と考え、ご自身の環境を見直してみるキッカケにすることが大切です。
様々なセキュリティ対策に不安を感じている方は、私にご相談ください。
このようなコラムが、少しでも皆さんのお役に立てば幸いです。