Wi-Fi領域に潜む脆弱性と事件 2025年2月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年2月 実に多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体／個人のセキュリティを担保するには、ゼロトラストの下 境界型＝有線ネットワークと同様に目に見えない無線(Wi-Fi)ネット ワーク領域も常に監視することが必要です。 0 ©2025 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2025年2月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年2月 IoT/OTは無防備 】 NIST CSFで“全体俯瞰”する 2025年からのランサムウェア対策（事前対策編） https://ascii.jp/elem/000/004/249/4249087/ →IoTやOT環境の機器は有効な防御手段がなく、外部から見ると無防備な状態にさらされています。 さらに、エージェントを導入できないため、リアルタイムに脅威を検知することができません。 しかし、WiSASを活用すればWi-Fiに接続するIoTデバイスやOT機器を常に監視し、リアルタイムで 脅威を検知・排除することが可能です。これを機に、改めてASMを活用し、どのようなリスクが あるのかを深掘りしてみてはいかがでしょうか。当然のことながら、Wi-FiはASMに含まれます。 【2025年2月 手口が巧妙化 】 2024年に急増するランサムウェア脅威と情報システム部門の対策 https://www.manegy.com/news/detail/10883/ →記事にあるように認証は破られることが前提と考えるべきです。Wi-Fi環境に関して、PCIDSSでは 少なくとも3か月に一度定期的な脆弱性スキャンが義務付けられています。しかし一般企業では、 その領域はおざなりにされているケースが多くみられます。Wi-Fi領域の脅威は、内部外部に関わらず 常に存在するため、常時監視と不正接続の防止が必要不可欠です。企業は、Wi-Fi領域のセキュリティ 対策を強化し、リアルタイムで脅威を検知・排除できる仕組みを導入すべきでしょう。 【2025年2月 Wi-Fi接続情報が漏洩 】 中国企業が27億件の記録をネットに漏洩 https://www.vietnam.vn/ja/cong-ty-trung-quoc-lam-lo-27-ty-ho-so-tren-mang →Wi-Fiネットワークの接続情報が27億件も漏洩しており、いつ侵入されてもおかしくない事態です。 さらにIoTデバイスの67%が脆弱とされており、この脆弱性がWi-Fiへの遠隔不正アクセスにつながる とも警告しています。このリスクを回避するには、正規のデバイスだけに通信を許可する仕組みが必要 です。WiSASは全てのWi-Fi通信を常にモニタリングし、リアルタイムに検知／通信遮断します。 ©2025 Spline-Network Inc. All Rights Reserved

• https://ascii.jp/elem/000/004/249/4249087/
• https://www.manegy.com/news/detail/10883/
• https://www.vietnam.vn/ja/cong-ty-trung-quoc-lam-lo-27-ty-ho-so-tren-mang

1-2．Wi-Fi領域に潜む脆弱や事件（2025年2月～ ） 【2025年2月 公表が肝心 】 日本の実力はマイナーリーグ最下層、米専門家が断言する日本のサイバー防御 https://jbpress.ismedia.jp/articles/-/86452 →記事では、日本のサイバー防御の弱点として、サイバー攻撃を受けたことを積極的に公表しない点が 指摘されています。Wi-Fi領域でも多くの事故が発生していますが、EDRのような対処療法だけではその 神出鬼没性から把握することすら困難で、報道すらされておりません。このような状況では、セキュリ ティ対策の向上は望めないでしょう。以前、米国政府から「中国人民解放軍のハッカーが日本の防衛省や 外務省の機密情報を扱うネットワークに深く、持続的にアクセスしている」と警告を受けたことは記憶に 新しく、抜本的な考え方の転換が必要だと思います。 【2025年2月 自動接続に注意 】 iPhoneの自動Wi-Fi接続設定、セキュリティリスクに注意喚起 https://tech-gadget.reinforz.co.jp/16852 →iPhoneの「自動接続」機能は、過去に接続したWi-Fiネットワークに自動で再接続できる便利な機能 ですが、セキュリティ専門家はこれがサイバー攻撃のリスクを高める可能性があると警告しています。 公共の場では、悪意のある第三者が正規のネットワーク名を装った偽のWi-Fiアクセスポイントを 設置し、ユーザーの個人情報を盗み取る手口が報告されています。これは、iPhoneに限らず、同様に AndroidやPCでも注意が必要です。当社では、WiSASの製品紹介ではなく、Wi-Fi環境に潜む脅威や 実際に発生した事件例についての勉強会を不定期に開催、企業からの依頼も無償で受け付けています。 【2025年2月 アカウントは買う時代 】 Why（なぜ）の2：ITとの融合はもとより製造業特有の状況にも脅威が迫っている https://dcross.impress.co.jp/docs/column/column20250102/003891.html →OT環境は、IT と密接に関わる一方で、レガシーシステムが放置され、脆弱性が残りやすい状況に あります。脅威の侵入経路は外部ネットワークだけではなく、Wi-Fiを介した攻撃も無視できません。 特に、不正なアクセスポイントや認証の欠陥を突いた攻撃が増加しており、Wi-Fiセキュリティの 強化が必要不可欠です。悪意のあるハッカーは、様々な方法でアカウント情報を入手しており、認証 だけでは不十分です。OT環境の保護を強化するには、すべてのWi-Fiデバイス間の通信を常にモニタ リングし、リアルタイム監視・排除が可能なソリューションを導入すべきでしょう。 ©2025 Spline-Network Inc. All Rights Reserved

• https://jbpress.ismedia.jp/articles/-/86452
• https://tech-gadget.reinforz.co.jp/16852
• https://dcross.impress.co.jp/docs/column/column20250102/003891.html

1-3．Wi-Fi領域に潜む脆弱や事件（2025年2月～ ） 【2025年2月 個人の端末も注意 】 2月は「セキュリT」！ 10大脅威でセキュリティの今を考えよう https://monoist.itmedia.co.jp/mn/articles/2502/20/news013.html#utm_source=series&utm_m edium=email&utm_campaign=20250221 →個人のスマートフォンは個人情報の宝庫であり、常に攻撃の標的となっています。調査によると、 多くの人がビジネス用と個人用のデバイスを完全に分けておらず、その結果、個人のデバイスが 攻撃されることで企業のハッキングにつながるリスクが高まっています。スマートフォンにはWi-Fiの ログイン情報も含まれており、これが悪用されると企業ネットワークへの不正アクセスが可能に なります。そのため、基本的なセキュリティ対策が必要不可欠です。（某調査によると、日本で流通 している２億台のデバイスの、実に２割がすでにバックドアが開いている状態だということです） 【2025年2月 IoTは高セキュリティが困難 】 野放しのスマートデバイス セキュリティを強化する規制とは https://kn.itmedia.co.jp/kn/articles/2502/13/news168.html →企業や個人を問わず、さまざまなデバイスがネットワークでつながる時代になりました。企業のPCや サーバーには多くの防御策が施されていますが、IoTデバイスやスマートデバイスでは十分な対策が 取られていないケースが少なくありません。その結果、これらのデバイスが踏み台にされ、企業内部の 重要な情報へ不正にアクセスされるリスクが高まっています。実際に、IoTデバイスに侵入し、大規模 なDDoS攻撃を引き起こした「Mirai」のようなマルウェアは決して珍しくありません。 日本国内においてもIoTデバイスを狙った攻撃は激増しており、2023年時点で前年比68％もの増加が 報告されており、今なお右肩上がりに増加しています。 【2025年2月 僅かな隙が狙われる 】 日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは？「セキュリティのアレ」の3人が事例から https://atmarkit.itmedia.co.jp/ait/articles/2502/17/news011.html →経済産業省、総務省、厚生労働省などの省庁や、自工会などの業界団体が様々なガイドラインを発表、 その多くで指摘されているのがサプライチェーンのリスク（含：Wi-Fi領域のリスク）です。記事では、 16の組織への攻撃が208社に波及したと記載されており、グループ企業のわずかな脆弱性が本丸への 攻撃につながる非常に危うい時代となっています。 ©2025 Spline-Network Inc. All Rights Reserved

• https://monoist.itmedia.co.jp/mn/articles/2502/20/news013.html#utm_source=series&utm_medium=email&utm_campaign=20250221
• https://kn.itmedia.co.jp/kn/articles/2502/13/news168.html
• https://atmarkit.itmedia.co.jp/ait/articles/2502/17/news011.html

1-4．Wi-Fi領域に潜む脆弱や事件（2025年2月～ ） 【2025年2月 個人の対策も重要 】 「自宅のルーターが乗っ取られサイバー攻撃に加担」は普通に起きている！ https://internet.watch.impress.co.jp/docs/topic/special/1659878.html →Wi-FiルーターなどのIoT機器の多くは、悪意のある第三者に乗っ取られるリスクを抱えており、特に 民生用は産業用に比べて脆弱な点が多くいつ悪用されてもおかしくない状況です。実際、そのような 事件が多発しています。WiSASはこの数年、3桁をはるかに超える場所のWiSAS環境スキャンを 実施していますが、企業や官庁内で管理外の民生用IoT機器（シャドーIT）を数多く発見しています。 企業・個人を問わず、身の回りには実に多くのIoT機器が存在しており、脆弱なデバイスが攻撃の 入口となって、企業の重要なネットワークに侵入されるリスクがあります。たった一つの脆弱性が 大きな事件につながる、「自分だけは大丈夫」という正常性バイアスに陥るのは非常に危険です。 【2025年2月 侵入は短時間で実行される 】 車載ダッシュカム脆弱性：わずか6分で侵入可能 – 研究者が「ドライブスルーハッキング」危険性を警告 https://innovatopia.jp/cyber-security/cyber-security-news/48501/ →車載ダッシュカメラの脆弱性が発見され、ドライブスルーの待ち時間中（わずか6分）に侵入可能で あることが判明しました。これを受け、研究者は24種類以上のモデルに対して警鐘を鳴らしています。 これはWi-Fiの脆弱性を突いた攻撃によるものです。このケースでは、特にパスワードの変更ができ ない機器の特性が悪用されており、一度ハッキングされると深刻な事態に発展する可能性があります。 これはWi-Fiの脅威の一例に過ぎず、車だけでなく、民生用（家庭用）のIoTデバイスなど、様々な 場所で同様のリスクが存在していることを認識する必要があります。この1年で、悪意のあるハッカー のターゲットが変化している＝狙いやすい場所が変化している潮流を感じます。 【2025年2月 Wi-Fiの最新脅威 】 世界初「最近接攻撃」の脅威 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700280/?P=2 →Wi-Fiは近距離通信のイメージが強いですが、実際には地球の裏側からもサイバー攻撃が可能です。 このような時代においては、業務に関係のない私物や野良デバイスを含め、Wi-Fiでつながるデバイス のすべての通信を監視することが必要ではないでしょうか。WiSASは、空間内のすべてのWi-Fiを 可視化し通信を監視するので、このような遠隔からの攻撃にも対応可能なソリューションです。 ©2025 Spline-Network Inc. All Rights Reserved

• https://internet.watch.impress.co.jp/docs/topic/special/1659878.html
• https://innovatopia.jp/cyber-security/cyber-security-news/48501/
• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/021700280/?P=2

2-1．まとめ Wi-Fi領域の脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 また、様々なデバイスが簡単につながりネットワーク化されている現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・脆弱性診断サービスと24H365Dの常時監視サービスをご用意 ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ©2025 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 6

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736