Wi-Fi領域に潜む脆弱性と事件 2025年7月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年7月 多くのWi-Fiデバイスが網の目のようにネットワーク化されている時代 企業／団体のセキュリティを担保するには、ゼロトラストの下、有線 ネットワークと同様、目に見えないWi-Fiネットワーク領域も常に監視 することが重要です。 0 ©2025 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2025年7月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年7月 コピー機は安全ではない 】 リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機（複合機）など748機種にパス ワード暴露や情報漏えいの脆弱性あり https://news.livedoor.com/article/detail/29074558/ コニカミノルタ製bizhubシリーズに Pass-Back 攻撃が可能になる脆弱性 https://scan.netsecurity.ne.jp/article/2025/07/04/53157.html 毎月のようにコピー機の脆弱性が相次いで報告されています。特に今回はその範囲が広く、主要メーカー 約750機種に情報漏えいやパスワード暴露などの重大な脆弱性が確認されています。それらの機器には Wi-Fi Direct機能が搭載されており、多くの企業で見逃されている脆弱性となっています。 Wi-Fi Directとは、ルーターなどのアクセスポイントを介さずに、スマートフォンやPCとプリンターなど の機器が直接接続できる技術です。便利な機能である反面、企業ネットワークにとっては裏口となる可能 性があります。ネットワークと切り離したつもりでも、Wi-Fi Direct経由で攻撃者が機器にアクセスすれ ば、ファームウェアの脆弱性を突かれて情報を抜き取られるリスクが存在します。しかも、こうした通信 は一般的なネットワーク監視では可視化されにくく、検知や対策が後手に回る恐れもあります。 複合機やコピー機に限らず、Wi-Fi Direct機能はTVやデジカメ、プロジェクターなど非常に多くの デバイスに使用されており、それらが蜘蛛の巣のようにネットワークでつながっています。記事にある ように、ネットワーク経由で外部から認証情報をパスバックさせる攻撃手法も確認されており、もはや複 合機を始めWi-Fi Direct機器もネットワークを構成するデバイスの一部として捉える必要があります。 Wi-Fi Directの利用状況を把握し、適切に管理することは、今やセキュリティ対策の必須事項です。 WiSASであれば、Wi-Fi Directのリスクも含めた診断や常時監視が可能です。 自社のWi-Fi Direct機器が見えない脅威になっていないか、一度チェックしてみてはいかがでしょうか。 ©2025 Spline-Network Inc. All Rights Reserved

• https://news.livedoor.com/article/detail/29074558/
• https://scan.netsecurity.ne.jp/article/2025/07/04/53157.html

1-2．Wi-Fi領域に潜む脆弱や事件（2025年7月～ ） 【2025年7月 非人間IDも警戒 】 「非人間ID」保護が急務に 46％が侵害を経験、データ漏えいも相次ぐ https://techtarget.itmedia.co.jp/tt/news/2507/18/news05.html →ID・パスワードというと、人が扱うものという先入観はありませんか？実は、アプリケーションや デバイス、サービス同士の連携に使われる非人間IDというものが存在し、それらが、悪意のある 攻撃の侵入口となるケースが増えています。 記事によると、企業の46％がこの非人間ID経由での侵害を経験しており、情報漏えいの要因に なっています。これらのIDは、可視化されにくく管理が甘くなりがちです。一見安全に見える ネットワークの中に、誰も気づいていない裏口が存在しているのです。Wi-Fiに接続されたコピー機、 IoT機器、業務用アプリなど、それぞれがシステム独自の認証情報を持つため、そこが攻撃者にとって 格好の標的となります。企業は非人間IDを含む、すべてのアタックサーフェイスを把握できている でしょうか。見落としがちなのが、Wi-Fiデバイスです。WiSAS脆弱性診断サービスを利用した団体・ 企業の多くが、「こんな場所が侵入口になるとは思わなかった」と語っています。これを機に、 Wi-Fiを含めたアタックサーフェイスのマネジメントを徹底的に調査してみてはいかがでしょうか。 【2025年7月 製図業norin社会インフラのWi-Fiに注意 】 揺らぐ制御システムの信頼性 高まるサイバー攻撃の蓋然性 https://www.risktaisaku.com/articles/-/103611 →昨年辺りから、工場やプラントなどのIoT／OT環境とITネットワークの境界が曖昧になり、ネット ワーク化されています。かつては分離されていた制御系ネットワークも、効率化の名のもとにインター ネットと接続され、Wi-Fiネットワーク化が進行しているのです。その裏では制御システムに対する サイバー攻撃の脅威が増大しており、Wi-Fiネットワークは攻撃者にとって侵入口となり得ます。 Wi-Fi空間のリスクは、目に見えないだけでなく神出鬼没です。OT環境デバイスはエージェント監視が できないケースがほとんど。一旦侵入されれば生産停止など深刻な被害につながりかねません。 今すぐWi-Fiセキュリティ対策を強化すべき領域と言えます。 WiSASはフルマネージドサービスのため、スキルやリソースを必要とせず、安全なOT環境を常に維持 することができます。 ©2025 Spline-Network Inc. All Rights Reserved

• https://techtarget.itmedia.co.jp/tt/news/2507/18/news05.html
• https://www.risktaisaku.com/articles/-/103611

1-3．Wi-Fi領域に潜む脆弱や事件（2025年7月～ ） 【2025年7月 FreeWi-Fiに注意 】 空港の「USB充電ポートや無料Wi-Fi」は危険、米運輸保安庁が警告 https://internet.watch.impress.co.jp/docs/special/2019952.html フリーWi-Fiがサイバー攻撃に悪用される、日本も危ない https://news.mynavi.jp/techplus/article/20250722-3383256/ 「旅行の落とし穴」空港Wi-Fiや偽サイト経由で個人情報が盗まれる危険…韓国で注意喚起 https://www.afpbb.com/articles/-/3589487 →近年、空港やホテル、カフェなどの公共エリアで提供される無料Wi-FiやUSB充電ポートがサイバー 攻撃の温床になっています。記事でも米運輸保安庁（TSA）は、空港に設置されたUSB充電ポートが マルウェア感染の経路になる可能性を警告しています。また、偽のWi-Fiアクセスポイントによって IDやパスワードを窃取されるケースも世界的に報告されており、韓国では「旅行の落とし穴」として 注意喚起が行われました。これらの攻撃は企業の従業員が出張や旅行先で誤接続してしまうことで 企業内ネットワークへの侵入経路として悪用される可能性があります。 実際、サミットの際にも偽Wi-Fiアクセスポイントが発見されており、標的型攻撃の一環と 考えられています。重要なのは、攻撃は直接企業を狙うのではなく、従業員が利用する周辺サービス から攻撃が開始されているという点です。特にゲストWi-FiやフリーWi-Fiを提供している施設では、 そのリスクを自覚し、常時監視または定期調査を行うことが求められます。 こうした偽アクセスポイントの設置は特別な技術がなくても可能であり、小型の機器やスマホを 使って簡単に再現されてしまいます。見た目やSSID名では本物か偽物かを見分けることは難しく、 接続した瞬間に法人のログイン情報や認証情報を抜き取られてしまうこともあります。 さらに、被害者側に自覚がないため、気づいたときには深刻な被害に発展しているケースも 珍しくありません。企業は自社のネットワーク防御だけでなく、周辺環境の無線の監視が重要です。 たとえば、受付周辺のゲストWi-Fiや、社外のカフェで利用される従業員端末など、 見落としがちな無線通信が、今やアタックサーフェイスの一部となっているのです。 WiSASの診断サービスであれば、専門知識がなくても手間なく脅威の可視化が可能です。 どこから狙われるか分からない時代に、Wi-Fiセキュリティの見直しは必要不可欠となります。 ©2025 Spline-Network Inc. All Rights Reserved

• https://internet.watch.impress.co.jp/docs/special/2019952.html
• https://news.mynavi.jp/techplus/article/20250722-3383256/
• https://www.afpbb.com/articles/-/3589487

1-4．Wi-Fi領域に潜む脆弱や事件（2025年7月～ ） 【2025年7月 カメラが狙われる 】 世界の4万台以上の防犯用ネットワークカメラが「誰でも見られる」状態に https://topics.smt.docomo.ne.jp/article/tvasahinews/business/tvasahinews-900169524 →社内外からのデバイスがWi-Fiを介して接続される状況では、管理の甘い端末がウイルスに感染し、 ネットワークを通じた感染拡大を招く可能性があります。記事ではネットワークに接続した 監視カメラが感染を拡大していくケースですが、既存の一時的・断片的なチェックでは、 こうした脅威を見逃しやすく、特に野良APやなりすましAPによる侵入リスクは無視できません。 そこで、Wi-Fi環境を24時間365日リアルタイムに監視し、不正なAPや端末を自動で検知・遮断する 仕組みが非常に重要になります。WiSASはセンサーを設置し、電波強度や滞在時間など複数の 要素から脅威を特定、自動アラートと対応まで行うクラウド型の常時監視サービスです。 これにより、感染源の早期発見・対応が可能となり、瞬時にネットワークのクリーン性を保つ体制が 整います。一方、従来のウォークスルー検査では訪問の手間がかかり、頻度も限定的であるため、 最新の攻撃手法への対応が追いつかないという課題があります。こうした点から、企業がWi-Fiを使う 環境下で感染の連鎖を防ぐために、デバイス管理の強化に加えて、Wi-Fiを対象とした常時監視体制の 整備を検討してみてはいかがでしょうか。 【PR：2025年８月 日本コムシス株式会社とWiSAS販売パートナー契約締結！】 プレスリリースURL： https://wisas.jp/2411/ →この度、日本コムシス株式会社様とWiSAS販売パートナー契約を締結いたしました。日本コムシス様 は、通信設備の構築や社会基盤システムの建設管理、ICTソリューション事業など様々な分野で高い信頼 と実績を持つ日本を代表する企業です。右肩上がりに増え続けるWi-Fi（無線LAN）は、今やネットワー ク社会に欠かせないインフラとなっている一方で、その脆弱性や脅威も激増しています。中央省庁や企業 団体のセキュリティガイドラインでもWi-Fi関連項目が続々と提唱されていることを背景に、今回のパー トナーシップ誕生となりました。 ©2025 Spline-Network Inc. All Rights Reserved

• https://topics.smt.docomo.ne.jp/article/tvasahinews/business/tvasahinews-900169524
• https://wisas.jp/2411/

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 様々なデバイスが簡単につながりネットワーク化してしまう現代では、 ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ①センサー電源ONだけの容易な導入（システム構築の必要なし） ②機種依存がなく、既存ネットワークへの接続や変更の必要なし ③フルリモート：LTE回線を利用したリモート監視 ④フルマネージド：管理運用の手間なし／特別な知識は必要なし ⑤自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ⑥取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ⑦年間契約のサブスクリプションサービス（大きな初期投資なし） ⑧安全なデバイスだけに通信を許可するクリーンな環境を維持 ⑨対象エリアのWi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ©2025 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 6

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736