Wi-Fi領域に潜む脆弱性と事件 2025年8月
>100 Views
September 17, 25
スライド概要
私たちの周囲は、驚くほどにWi-Fi利用が増えています。例えば、スマート家電や工場のIoT環境、、その多くが蜘蛛の巣のようにネットワークでつながっています。それにつれてWi-Fi領域に潜む脆弱性や脅威も増大し、組織の内外にはびこる悪意は、巧妙かつ大胆になっています。もはや、過去の常識ではセキュリティを確保できない時代になっています。
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
関連スライド
各ページのテキスト
全てのWi-Fiデバイス間の通信を常時監視! ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年8月 多くのWi-Fiデバイスが網の目のようにネットワーク化されている時代 企業/団体のセキュリティを担保するには、ゼロトラストの下、有線 ネットワークと同様、目に見えないWi-Fiネットワーク領域も常に監視 することが重要です。 0 ©2025 Spline-Network Inc. All Rights Reserved
1-1.Wi-Fi領域に潜む脆弱や事件(2025年8月~ ) Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年8月 内部からの情報漏洩 】 リクルート、元従業員による顧客・従業員情報の不正持ち出し-顧客の情報が漏洩 https://rocket-boys.co.jp/security-measures-lab/chatgpt-recruit-former-employee-unauthorized-data-removalcustomer-and-employee-info-leak/ TBMの元幹部ら2人、機密情報を不正に持ち出し書類送検 https://rocket-boys.co.jp/security-measures-lab/tbm-former-executives-two-confidential-dataexfiltration-prosecution/ →近年、内部からの情報漏洩事件が相次いでいます。リクルートでは元従業員による犯行、TBMでは 元幹部らが機密情報を外部へ漏洩、書類送検に至りました。三菱商事や日本生命など、このような 事例は企業規模や業種を問わず発生しており、コンプライアンス遵守が強く求められています。 情報漏洩の手口は多岐にわたりますが、USBメモリやクラウドストレージなどの不正利用だけでなく、 スマートフォンのテザリングや私物のWi-Fiデバイスを経由しての事件も多発しているようです。 このようなWi-Fiを用いた経路は従来のセキュリティ対策では見落とされがちです。 もう一つのキーワードはシャドーIT。私物のWi-Fiデバイスも神出鬼没なシャドーITと言えます。 見えないリスクが残されたままでは、万全な情報セキュリティ体制とは言えません。今後は外部からの 攻撃対策に加えて、内部からの情報漏洩をどのように防ぐかが重要になります。特に、従業員が 日常的に利用するWi-Fi環境を安全に管理し、私物デバイスを通じた情報持ち出しを抑止することが 急務です。このような状況を踏まえ、貴社でもWi-Fiセキュリティという観点から改めて対策を 見直してみてはいかがでしょうか。Wi-Fiからの情報漏洩監視を強化することは、企業の信頼を 守るだけでなく、従業員一人ひとりの意識向上にもつながります。 ※最近、「内部からの情報漏洩はサイバー攻撃の10倍」という記事が多くのメディアで 報じられています。私にとっては、コペルニクス的転回でした。次号で詳しくお知らせ いたします。 ©2025 Spline-Network Inc. All Rights Reserved
1-2.Wi-Fi領域に潜む脆弱や事件(2025年8月~ ) 【2025年8月 マルウェア検出は役立たず 】 正規ツールを悪用して複数のEDRを無効化 ランサムウェア「Crypto24」の最新手口 https://www.itmedia.co.jp/enterprise/articles/2508/18/news046.html 14件に1件が検知を「素通り」 マルウェア検出回避の巧妙すぎる手口とは https://kn.itmedia.co.jp/kn/articles/2508/29/news052.html 多段階マルウェアの複雑性が127%増加、従来のツールでは検出不可能に https://enterprisezine.jp/news/detail/22617 →今年のサイバー攻撃トレンドは認証すり抜けです。攻撃者は正規ツールやプロセスを悪用し、EDRを 無効化したうえで内部侵害を図る手口を使い始めており、実際にランサムウェア「Crypto24」では 正規ツールを悪用して複数のEDRを無効化する事例が報告されています。さらに、OPSWATによる 『2025 Threat Landscape Report』では、過去12か月間で多段階マルウェアの複雑性が127%増加 し、従来のセキュリティツールでは検出不能な攻撃が急増していることが示されました。 加えて、静的分析やレピュテーションベースの検出をすり抜ける事例も増加しており、14件に1件は EDRや従来ツールでは“安全”とされながら、実際には悪意あるものだったことが明らかです。 これらの事実が示すのは、EDRを導入しているから安心という前提が崩れつつあるという現実です。 攻撃手法の進化により、EDRの検知ロジックそのものが無効化されるケースも増え、検知した時点では すでに手遅れとなる可能性が高まっています。だからこそ今求められるのは、防御の最前線をより厚く し、攻撃者が内部に入り込む前に侵入口そのものを厳重に閉鎖する戦略です。特にWi-Fiは、家庭用や 社内用を問わず攻撃者が利用する代表的な侵入口であり、不正APや私物デバイス、SSID乗っ取りなど によってネットワークに侵入されれば、認証すり抜け攻撃が成立しやすくなります。 ここで有効となるのがWiSASです。WiSASはWi-Fi通信そのものを監視・遮断し、不正なAPや他の デバイスからの侵入をリアルタイムで防ぐことが可能です。EDRが端末内部の異常なふるまいを 検知して対応するのに対し、WiSASはそもそも端末が不正にネットワークへ接続することを許さない 仕組みで、より根本的な侵入防御を実現します。つまり、EDRを導入したから安心という時代は すでに過去のものとなり、いかにして侵入を未然に防ぐかという視点こそが現代のセキュリティで 最も重要な課題となっています。Wi-Fiのように見落とされがちな侵入口を閉じることが、 信頼できる防御戦略の第一歩であり、企業が次の時代を生き抜くために欠かせない対策となります。 ©2025 Spline-Network Inc. All Rights Reserved
1-3.Wi-Fi領域に潜む脆弱や事件(2025年8月~ ) 【2025年8月 FreeWi-FiやUSBに注意 】 アメリカの空港の「充電スポット」に要注意…フリーWifiも危険? TSAがサイバー攻撃の可能性を指摘 https://www.dailysunny.com/2025/06/13/nynews250613-2/ 「旅行に無料Wi-Fiは欠かせない」←実はかなり危険! 夏の旅行に潜む《セキュリティーリスク》 https://news.nifty.com/article/item/neta/12357-4396564/ 「フリーWi-Fiを『むやみに使わないように』と言われてきたので、今でも不安です」 https://internet.watch.impress.co.jp/docs/column/horisage_qa/2035773.html →近年、偽のWi-Fiアクセスポイントによる被害が世界的に報告されており、企業にとって深刻な リスクとなりつつあります。特にアメリカの空港では、充電スポットやフリーWi-Fiを悪用した サイバー攻撃の可能性をTSAが警告しており、旅行者を狙った事例も確認されています。 実際に国際的なサミットにおいても偽Wi-Fiアクセスポイントが発見され、標的型攻撃として 利用されていました。問題は、攻撃が必ずしも企業を直接狙うのではなく、一般人が日常で利用する 周辺サービスから侵入が始まる点にあります。たとえば、出張先の空港やホテルのフリーWi-Fi、 あるいは社外のカフェの接続環境が狙われることは珍しくありません。こうした偽アクセスポイントの 設置は特別な技術がなくても可能であり、小型の機器やスマートフォンさえあれば誰でも再現できて しまいます。SSID名や見た目だけでは本物と偽物の判別が極めて困難であり、接続した瞬間にIDや パスワードなどの認証情報が窃取されるリスクがあります。あらゆる手段で集めたIDやパスワード等は 商品としてブラックマーケットで販売されているのはご存じのとおりです。 特に企業受付周辺のゲストWi-Fiや、従業員が外出先で利用する無線通信環境は、見落とされがちな アタックサーフェスです。フリーWi-Fiは便利である一方で「むやみに使わないように」と言われ 続けているのも、そのリスクが依然として高いからです。実際に利用者の間でも「今でも不安」と 感じる声が多く、潜在的な被害への懸念は根強く存在しています。こうした状況においては、 自社のネットワーク防御だけでなく、周辺環境に潜む無線リスクの監視と調査が欠かせません。 WiSASの診断サービスを活用すれば、専門知識がなくても簡単に脅威を可視化し、偽APの存在を いち早く把握することが可能です。どこから狙われるか分からない今の時代、Wi-Fiセキュリティの 強化と定期的な検証は企業にとって必要不可欠な防御策といえるでしょう。 ©2025 Spline-Network Inc. All Rights Reserved
1-4.Wi-Fi領域に潜む脆弱や事件(2025年8月~ ) 【2025年8月 OT/IoTは格好の標的 】 多くの人がまだ気付いていない、デジタル機器のセキュリティ https://japan.zdnet.com/article/35236800/ OTでのセキュリティリスクを甘く見るな 被害額が3000億ドルに達する恐れも https://www.itmedia.co.jp/enterprise/articles/2508/24/news003.html 日本は「FAX」で、韓国は「スマホ」に接続したlot機器で挑んだ、2020年“パンデミック”情報戦 https://news.nifty.com/article/economy/economyall/12352-4357618/ 認証情報を盗まれたら一巻の終わり? 模擬攻撃1.6億件から見えた現実 https://www.itmedia.co.jp/enterprise/articles/2508/28/news043.html →デジタル機器のセキュリティは、社会インフラにも直結する重大な課題であり、多くのIoT機器が 未だにデフォルト設定のまま利用されているという現実は、攻撃者にとって格好の標的となります。 実際に社会インフラを狙った攻撃事例も全世界で発生しており、その影響は一企業にとどまらず社会 全体に及んでいます。さらに、IoTとOTが連携する産業環境では被害額が3,000億ドルに達するとの 試算も出ており、セキュリティリスクを軽視できない状況です。IoT機器はPCと比べてリソースが 限られており、十分なセキュリティ機能を搭載できないものが多く存在します。従来LAN内に 設置すれば安全と考えられてきましたが、実際にはインターネットと常時つながる環境下で むき出しの状態に置かれているのが現実です。日本では未だFAXに依存する一方、韓国ではスマホに 接続するIoT機器が利用されたように、ネットワーク化は急激に進み、従来の隔離されたネット ワークという概念はすでに崩壊しています。その結果、LANの中にあるから安全という神話は成立 せず、Wi-Fiを含むあらゆる経路の監視と制御が必須となっています。加えて、認証情報の流出が 深刻化しており、模擬攻撃では1.6億件以上の事例が確認され、結果として、盗まれた情報が 商品化されて流通している現実も明らかになっています。認証情報を一度奪われれば企業の セキュリティは一気に突破されるため、事前の防御と多層的な監視が不可欠です。これらの要素を 総合すれば、急増するWi-Fi機器が新たな脆弱性の温床となり、社会的・経済的被害が甚大になる 未来は容易に想像できます。だからこそ、今こそ企業はWi-Fiを入口としたセキュリティリスクを 直視し、常時監視や不正アクセスポイントの検知・遮断を含む包括的な対策を講じる必要があります。 Wi-Fiは便利で不可欠なインフラである一方、その脆弱性を突かれればすべての防御が無に帰す 危険があるのです。WiSASであれば、そのような対策を容易に実現することが可能となります。 ©2025 Spline-Network Inc. All Rights Reserved
1-5.Wi-Fi領域に潜む脆弱や事件(2025年8月~ ) 【2025年7月 家庭用機器も警戒が必要 】 IoT連携規格「Matter」1.4.2リリース、Bluetooth不要で接続可能になるのでスマートホーム 機器の価格が安くなるかも https://gigazine.net/news/20250812-matter-1-4-2/ 普段使うサイトやWi-Fiルーターがヤバい! 押さえておきたい心構えとは https://active.nikkeibp.co.jp/atcl/act/19/00698/062400003/?i_cid=nbpnxta_reco →スマートホームの普及を後押しするIoT規格「Matter 1.4.2」が登場し、Bluetoothを使わずWi-Fiで 直接接続できる機器が増えることが予想されています。これにより価格が下がり、より多くの家庭や 企業にWi-Fiデバイスが普及する流れが加速するでしょう。しかし、利便性の裏でWi-Fiを介した接続は セキュリティリスクの温床にもなります。特にスマートホーム機器は、セキュリティ設計が甘いまま 市場に出るケースが多く、脆弱性が放置されると攻撃者にとって格好の標的となります。記事では Wi-Fiルーターの初期設定放置の危険性や、セキュリティアップデートの重要性が強調されていますが、 弊社の調査では企業内で家庭用のWi-Fi機器が利用されている事例も多数見つかっています。 つまり、家庭のリスクがそのまま企業のリスクへと持ち込まれているのです。例えば、社員が自宅で 利用していたスマートスピーカーやネットワークカメラをオフィスで接続すると、その機器が セキュリティホールとなり、企業全体の情報資産が危険にさらされます。また、Matterによって 相互接続性が高まることは利便性をもたらす一方、攻撃者にとっては攻撃対象の裾野が広がることを 意味します。Wi-Fiデバイスが爆発的に増加することで、脆弱性の影響範囲はかつてないほど 大規模化する可能性があります。こうした状況では、個人の利用環境だけでなく、企業としても Wi-Fiは常にリスクを伴う通信経路であるという認識を持ち、対策を講じることが不可欠です。 従業員が家庭で利用している機器やテザリングを経由して社内データが流出する可能性も現実的な 脅威となっています。Wi-Fiの利便性を享受するためには、見えにくい部分のセキュリティを 監視・強化する仕組みを整える必要があるのです。Wi-Fi機器の普及とMatter規格の進化は、 私たちの生活を便利にするだけでなく、新たな攻撃の入り口を増やす側面を持っています。今こそ、 「Wi-Fiを安全に利用する」という意識を高め、Wi-Fiセキュリティの基盤を整備することが重要です。 常に全てのWi-Fiデバイス間の通信を監視するWiSASは、そのための最適な選択肢と言えます。 ©2025 Spline-Network Inc. All Rights Reserved
2-1.まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 様々なデバイスが簡単につながりネットワーク化してしまう現代では、 ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション:WiSASには、以下の特徴があります。 ①センサー電源ONだけの容易な導入(システム構築の必要なし) ②機種依存がなく、既存ネットワークへの接続や変更の必要なし ③フルリモート:LTE回線を利用したリモート監視 ④フルマネージド:管理運用の手間なし/特別な知識は必要なし ⑤自動検知(アラート)・自動対策(遮断)=WIDS/WIPS機能搭載 ⑥取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ⑦年間契約のサブスクリプションサービス(大きな初期投資なし) ⑧安全なデバイスだけに通信を許可するクリーンな環境を維持 ⑨対象エリアのWi-Fiデバイス(AP、端末)の管理機能(データベース)を搭載 ©2025 Spline-Network Inc. All Rights Reserved
お問合せ:株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明/デモ/評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署:WiSAS(ワイサス)事業部 ◆電話:03-5464-5468 ◆チーム代表メール: [email protected] ◆WiSAS専用サイト:https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集: https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画:Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 7