Wi-Fi領域に潜む脆弱性と事件 2024年8月
207 Views
September 11, 24
スライド概要
Wi-Fi領域に潜む脆弱性や事件を最近は頻繁に見かけます。この目に見えない脅威は、悪意のあるハッカー達の標的となり、あるいは内部からの情報持出し手段となっています。
弊社では、Wi-Fi領域に潜む脆弱性や事件などを毎月配信しています。
2024年8月版が出来上がりましたので、下記のスライド共有サイトでご笑覧下さい。勿論、ダウンロードも可能です。
日本初のクラウド型フルマネージドWi-Fi セキュリティ・ソリューション「WiSAS(ワイサス)」を開発・提供しているスプライン・ネットワーク㈱による公式アカウントです。製品資料、セキュリティに関する資料など勉強会や配信などで行った講演資料を公開しています。 公式サイトはこちら https://wisas.jp/
関連スライド
各ページのテキスト
全てのWi-Fiデバイス間の通信を常時監視! ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2024年 8月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業/団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved
1-1.Wi-Fi領域に潜む脆弱や事件(2024年8月~ ) Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2024年8月 Wi-Fiの事件が多発 】 今こそ考えるべきWi-Fiセキュリティ、DLPAがサイトで訴求 https://ascii.jp/elem/000/004/213/4213687/ →ネットワークカメラでWi-Fiが使われていることをご存じでしょうか?Wi-Fiネットワークを通じて コンビニに設置されたカメラが乗っ取られる事件も発生しています。こうしたWi-Fi絡みの事件に 巻き込まれないよう、WiSASによるデバイス間のWi-Fi通信の監視と管理を徹底することが重要です。 【2024年8月 Wi-Fiデバイスが標的 】 デジタルサイネージ向けのセキュリティ点検ガイド公開 https://scan.netsecurity.ne.jp/article/2024/08/01/51399.html →デジタルサイネージコンソーシアムでも、Wi-Fiに接続しているデバイスを狙った攻撃について 注意喚起を行っています。Wi-Fiを利用するデジタルサイネージシステムは、ハッカーによる不正な コンテンツの挿入・表示、ネットワーク攻撃、不正アクセスなどのセキュリティリスクがあります。 そのため、安全に利用するためには、WiSASによるデバイス間通信の常時監視と管理が重要です。 【2024年8月 IDの前にWi-Fiあり 】 10大脅威の常連がこぞって狙うIDの脆弱性 セキュリティの「一丁目一番地」を担うIGA“3つの役割” https://enterprisezine.jp/article/detail/20084 →ハッカーは様々な手段でIDを不正に取得し、不正アクセスを行います。その一つの手段として、 モバイルデバイスやWi-Fiデバイスを乗っ取ることがあります。そのため、どのデバイスがネット ワークに接続されているかを厳重に管理する必要があります。記事ではMDMについて触れていますが、 それはあくまで基本、WiSASを活用して全てのWi-Fiデバイス間の通信を監視すべきです。 ©2024 Spline-Network Inc. All Rights Reserved
1-2.Wi-Fi領域に潜む脆弱や事件(2024年8月~ ) 【2024年8月 政府も無視できない 】 重要インフラ被害に報告義務=サイバー防御で政府検討 https://www.jiji.com/jc/article?k=2024080400269&g=pol →Wi-Fiデバイスには多くの脆弱性が存在します。放置すると、セキュリティリスクが高まります。 特にネットワークカメラでは多くの場合、Wi-Fiが使用されているため注意が必要です。 脆弱性が発見された際の迅速なアップデートに加え、WiSASによるWi-Fiデバイス間通信の 常時監視を行うことで、さらなるセキュリティの強化が期待できます。 【2024年8月 OTは格好の標的 】 OT環境の侵害に特化したマルウェアが登場 ウイルス対策ソフトでは検知不可 https://www.itmedia.co.jp/enterprise/articles/2408/10/news050.html →ウイルス対策ソフトでは検知できないOT環境への攻撃が増加しています。現代のOT環境では ITとOTが密接に連携しており、今までの境界型セキュリティ対策では限界があります。 特に注意すべきなのはWi-Fiネットワーク、Wi-Fiを経由したOTへの攻撃を厳密に監視し、 デバイス単位ではなく、ネットワーク全体で対策を講じることが重要です。 【2024年8月 Wi-Fiも侵入口 】 日本がサイバーテロに狙われやすい理由。大企業も個人も続々と標的に! https://news.livedoor.com/article/detail/26969445/ →金銭を支払ってもデータが流出する悪質な組織が存在します。このような場合、感染自体が深刻な 問題を引き起こす可能性があるため、侵入を防ぐための入口対策(多層防御)が重要です。 また、侵入経路はVPNやメールだけでなく、Wi-Fiも考慮しなければなりません。WiSASを使用して Wi-Fiを常時監視し、不正なアクセスを防止することが必要不可欠です。 【2024年8月 企業も無関係ではない 】 ロードレースで競技中の自転車をハッキング、変速機を遠隔操作する攻撃手法が明らかに https://wired.jp/article/shimano-wireless-bicycle-shifter-jamming-replay-attacks/ →これに限らず、企業内でもハッキングツール(OMGケーブルやFlipper Zeroなど)を使用して Wi-Fi経由でデータを外部に送信したり、Wi-Fiの接続を強制的に遮断して通信を妨害するなどの リスクがあります。しかし、WiSASはこれらの攻撃を検知し、対策することが可能となります。 ©2024 Spline-Network Inc. All Rights Reserved
1-3.Wi-Fi領域に潜む脆弱や事件(2024年8月~ ) 【2024年8月 安い物には裏がある 】 米超党派委員会、中国製Wi-Fiルーターの調査を要請 https://www.infosecurity-magazine.com/news/us-committee-investigation-tplink/ →米国下院議員が、ハッキングやスパイ活動の懸念から、米国内に配備されている中国製Wi-Fiルータの 調査を米商務省に要請しました。私物のWi-Fiルータが感染経路となるリスクがあるため、特に注意が 必要です。従業員がマルウェアに感染した私物のWi-Fiルータを使用することで、社内ネットワークに 感染が広がり、情報漏洩の原因となる可能性があります。WiSASを使用すれば、このようなシャドー ITや野良デバイスを含む私物の利用を防止することが可能です。 【2024年8月 IoTが狙われる 】 太陽光発電、サイバー攻撃の温床に IoT経由で不正送金 https://www.nikkei.com/article/DGXZQOUC254VD0V20C24A7000000/ →中小の太陽光発電施設がサイバー攻撃を受け、不正送金などに悪用される事例が増えています。 多くのIoTデバイスはWi-Fiを利用していますが、デバイスのリソースが限られているため、 セキュリティ対策することが難しい状況です。そのため、IoTデバイスやOT環境は、Wi-Fiレベルで 常時監視することが重要となります。WiSASであれば、フルマネージドサービスのため、 このような管理を人手や手間をかけずに容易に実現できます。 【2024年8月 企業も例外ではない 】 出張のホテルや交通機関に潜むセキュリティ脅威 https://toyokeizai.net/articles/-/804999?page=4 →公共Wi-Fiを利用する人の約3分の2は、セキュリティを確認せずに自動で接続していますが オーストラリアでは、航空機内で偽Wi-Fi(悪魔の双子)を仕掛けたハッカーが逮捕される事件も 発生しています。偽Wi-Fiを仕立てることは実に簡単です。企業も自社の無線LANの偽Wi-Fiを 仕掛けられるリスクがありますが、WiSASは正規のデバイスにのみ通信を許可しますので、 なりすましAPをリアルタイムに発見、誤接続を防止することができます。 ©2024 Spline-Network Inc. All Rights Reserved
1-4.Wi-Fi領域に潜む脆弱や事件(2024年8月~ ) 【2024年8月 マルウェアが急速に進化 】 新種のマルウェアの検出は1分間に5.2件、2024年第1四半期調査 https://forbesjapan.com/articles/detail/73105 →対処療法だけでは、侵入を見逃すリスクや新種のマルウェアを発見できない危険性があります。 実際に、我々の周囲でも、気づかない間に大きなセキュリティ事故に発展した例が多数報告されて います。そのため、対処療法ではなくリアルタイムでの監視と多層防御が重要です。WiSASを利用 すれば、すべてのWi-Fi間通信を常時監視し、不正な通信や接続をリアルタイムに遮断することで、 セキュリティ事故の防止が可能となります。 【2024年8月 危機感の欠如 】 日本人のサイバーセキュリティの知識は主要国で最下位 理解率の低い項目は? https://www.itmedia.co.jp/business/articles/2408/23/news078.html →日本人のほとんど(14%)が自宅のWi-Fiネットワークの保護方法を知らず、デフォルトの設定が 安全だと考えているようです。企業のWi-Fi環境でも対策が不十分な場合が多く見られるため、 この機会にWi-Fi環境のセキュリティ対策を見直すことをお勧めします。WiSASを活用すれば、 自社の正規Wi-Fiから持ち込みWi-Fiに至るまで、Wi-Fi環境を包括的に監視管理することが可能です。 【2024年8月 IoTは狙われている 】 IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート https://japan.zdnet.com/paper/20013680/30007905/?utm=wpnew6_20240822 →弊社が以前から指摘しているWi-Fiのリスクが、IoT領域にも広がっていることが確認されています。 興味がある方は、ぜひ情報をダウンロードしてご覧ください。IoTデバイスはリソースの制限から 高度なセキュリティ対策を講じることが難しい(エージェント不可など)ため、デバイスよりも ネットワークレベルでのセキュリティ対策が重要です。WiSASであれば、Wi-Fiに接続している IoTデバイスを保護することが可能です。 ©2024 Spline-Network Inc. All Rights Reserved
1-5.Wi-Fi領域に潜む脆弱や事件(2024年8月~ ) 【2024年8月 Wi-FiでIDを不正取得 】 名和利男氏が83もの“多種多様な”アイデンティティー(ID)不正取得手法を紹介した理由 https://atmarkit.itmedia.co.jp/ait/articles/2408/20/news026.html →日本のセキュリティのトップガンとも呼ばれる名和利男氏が、83もの「多種多様な」ID不正取得手法 について言及しています。これには「公共のWi-Fiネットワークの悪用」や「Evil Twin攻撃」といった Wi-Fiセキュリティ関連のキーワードも含まれています。WiSASを利用することで、公共Wi-Fiの なりすましやEvil TwinなどのWi-Fi攻撃を即座に検知し、防止することが可能となります。 【2024年8月 Wi-Fi監視が不可欠 】 重要インフラ「航空会社」の膨大なシステムをサイバー攻撃から守るカギは“超アナログ”な方法だった https://diamond.jp/articles/-/347481?page=2 →記事では、セキュリティ強化のために必要な3つの要素として、操作する人、通信を発生させる機器、 システム処理のプロセスを挙げています。その中でも、通信を発生させる機器として、欠かせないのが Wi-Fi APです。WiSASを利用することで、これらのWi-Fiデバイスを監視し、偽のWi-Fi電波の検知と 遮断を行います。これにより、誤った接続によるセキュリティ事故を防ぐことができます。 【2024年8月 監視カメラ80万台以上がハッキング被害、ネットでデータ公開 】 海外:ハッキングされた監視カメラの映像が無断公開だけでなく、販売されている https://www.viet-jo.com/m/news/social/240828175822.html →違法に収集された画像や映像は、詐欺や資産横領、誹謗中傷などに悪用され、個人や組織の評判や 名誉に影響を及ぼすほか、ハッキングされた監視カメラは、マルウェア拡散などによるサイバー攻撃に 使用される恐れがあり、監視カメラ軽率な使用が国防・安全保障にも影響することが懸念されています。 【2024年8月 動き出すIoTセキュリティーの評価制度 】 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081900199/081900001/ →2023年のサイバー攻撃関連通信のうち、なんとWebカメラやホームルーターなどのIoT(Internet of Things)機器に関連したものが36.6%を占めているそうです。前記事のような情報搾取だけでなく、 他の攻撃の「踏み台」にされるケースも増えています。対象となる製品は幅広く、ルーターなどの インターネットに直接つながる製品に加え、ハブやスイッチ、OA製品、産業用制御機器など他製品を 介して間接的にインターネットへつながる製品などがあります。 ©2024 Spline-Network Inc. All Rights Reserved
2-1.まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション:WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入(システム構築の必要なし) ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート:LTE回線を利用したリモート監視 ・フルマネージド:管理運用の手間なし/特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)=WIDS/WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス(大きな初期投資なし) ・Wi-Fiデバイス(AP、端末)の管理機能(データベース)を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100%の安心サービス ©2024 Spline-Network Inc. All Rights Reserved
お問合せ:株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明/デモ/評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署:WiSAS(ワイサス)事業部 ◆電話:03-5464-5468 ◆チーム代表メール: [email protected] ◆WiSAS専用サイト:https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集: https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画:Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 7