Wi-Fi領域に潜む脆弱性と事件 2025年3月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年3月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2025 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年3月 巧妙な手口が増加 】 ランサムウェアの撲滅どころか「攻撃件数が増えた」のはなぜか？ https://techtarget.itmedia.co.jp/tt/news/2503/04/news02.html →ランサムウェア攻撃の件数が急増しており、その手法もますます巧妙化しています。さらに、EDRを 回避するツールも登場しており、従来のデバイスセキュリティ対策や認証だけでは十分な防御が 難しくなっています。このような状況では、デバイス単体のセキュリティ対策に依存するのではなく、 WiSASを活用したネットワークレベルでの包括的なセキュリティ対策が不可欠です。 【2025年3月 手口が巧妙化 】 スマホを充電しただけなのに──マルウェア感染を招く「ジュースジャッキング」とは https://techtarget.itmedia.co.jp/tt/news/2502/28/news14.html →以前は企業を標的にした攻撃が主流でしたが、近年では無差別な攻撃が増加し、個人・企業を問わず モバイルデバイスが狙われるケースが増えています。特にスマートフォンには多くの機密情報が蓄積 されており、攻撃による情報漏えいのリスクが高まっています。さらに、充電ケーブル型のハッキング デバイスなど、見た目では区別がつかない手口も多く存在します。こうした脅威に対応するため、 WiSASを活用し、不正な通信を検知することで、ハッキングデバイスの存在を把握できます。 【2025年3月 認証情報が売買 】 2024年に販売された認証情報は39億件、430万超のデバイスが情報窃取マルウェアに感染 https://news.mynavi.jp/techplus/article/20250304-3138356/ →認証情報の侵害は依然として増加傾向にあり、近年では認証情報そのものが商品として取引される ケースも見られます。ランサムウェアによるファイルの暗号化攻撃は引き続き行われていますが、 データ窃取を利用した脅迫へと移行する傾向が顕著になっています。さらに、サイバー犯罪の 収益モデルも多様化しています。例えば、窃取したデータを脅迫に使わず、そのまま販売する組織が 現れているため、企業のセキュリティ担当者は認証情報の管理を徹底すべき状況にあります。 ©2025 Spline-Network Inc. All Rights Reserved

• https://techtarget.itmedia.co.jp/tt/news/2503/04/news02.html
• https://techtarget.itmedia.co.jp/tt/news/2502/28/news14.html
• https://news.mynavi.jp/techplus/article/20250304-3138356/

1-2．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 【2025年3月 Wi-Fi監視を徹底すべき 】 Wi-Fi/Bluetoothチップにバックドアで10億台に影響 https://news.mynavi.jp/techplus/article/cybersecurity-frontline-22/ →ESP32は、Wi-FiとBluetoothの接続機能を備えたMCUです。バックドアが仕掛けられていた場合、 Wi-Fi機能を利用して、窃取した情報が外部へ送信されるリスクがあるため、注意が必要です。 このリスクを防ぐためには、デバイスのWi-Fi通信を常時監視し、正規の通信のみを許可することが 重要です。WiSASを活用すれば、不正なWi-Fiデバイスを常時監視し、接続を遮断するなどの対策まで 迅速かつ手軽に実装できます。 【2025年3月 加害者リスクに注意 】 警察庁が2024年のサイバー犯罪統計を発表、中小企業のランサム被害件数は37％増 https://xtech.nikkei.com/atcl/nxt/news/24/02285/ →近年、サプライチェーンに関連して中小企業が標的になるケースが増えています。別の記事によると、 中小企業のセキュリティ予算は前年度より減少しており、その結果、サプライチェーン全体のリスクが 高まっています。さらに、「ランサムウェア as a Service」の普及により、誰でもハッカーになれる 時代となりました。その中で、中小企業は特にWi-Fiセキュリティの対策が不十分だと考えられます。 適切な対策を講じないと、最近接攻撃にも悪用され、無防備なWi-Fiを通じて自社だけでなく 取引先に波及して攻撃の踏み台の加害者になるリスクがあります。 【2025年2月 アカウントは買う時代 】 Why（なぜ）の2：ITとの融合はもとより製造業特有の状況にも脅威が迫っている https://dcross.impress.co.jp/docs/column/column20250102/003891.html →OT環境はITと密接に関わる一方で、レガシーシステムが放置され、脆弱性が残りやすい状況に あります。脅威の侵入経路は外部ネットワークだけではなく、Wi-Fiを介した攻撃も無視できません。 特に、不正なアクセスポイントや認証の欠陥を突いた攻撃が増加しており、Wi-Fiセキュリティの 強化が不可欠です。企業はWiSASのようなリアルタイム監視・排除が可能なソリューションを導入し、 OT環境の保護を強化する必要があります。 ©2025 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/techplus/article/cybersecurity-frontline-22/
• https://xtech.nikkei.com/atcl/nxt/news/24/02285/
• https://dcross.impress.co.jp/docs/column/column20250102/003891.html

1-3．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 今、一番狙われている業界は製造業 → IoTとOT環境の融合とネットワーク化 【2025年3月 境界型の限界 】 Cloud-Edge-IoT連携とは https://www.ipa.go.jp/digital/kaihatsu/cei-overview.html →従来の境界型セキュリティモデルでは、もはやネットワークを十分に保護できなくなっています。 その理由のひとつが、IoTデバイスの急速な普及と、それらが既存のネットワークと密接に連携する ようになったことです。こうした状況では、監視すべきネットワーク領域が飛躍的に広がり、企業の セキュリティ課題も増大しています。IPAの「サイバー・フィジカル・セキュリティ対策フレーム ワーク」では重要なデータをエッジ（端末側）で処理してセキュリティを強化する方針が出ていますが、 IoTデバイス自体の保護は別問題です。IoTデバイスは、PCのようにエージェント型の監視ソフトを 導入できないものが多く、外部からは無防備な“むき出し”の状態となっています。そのため、後述の 自動パスワードハッキングマシンと連携した攻撃の標的になるリスクが高くなっています。 【2025年3月 OTは狙われている 】 クラウドサービスを悪用した内部不正事例から見える、デジタルフォレンジック上の課題とその対応 https://monoist.itmedia.co.jp/mn/articles/2503/28/news132.html →OT分野に関する最新の調査では、94％の組織がOTシステムに対するサイバー攻撃を経験している という、極めて深刻な実態が明らかになりました。これほど多くの企業が攻撃を受けている背景には、 製造設備や制御システムがITネットワークに接続し、外部からの侵入経路が増えている現状があります。 その中でも特に見落とされがちなのがWi-Fi経由の脅威です。Wi-Fiは利便性が高い一方で、一時的な アクセスや未承認デバイスの接続が容易であり、OTネットワークへの侵入口になりやすいという 特性があります。例えば、私物のスマートフォンやノートPCがWi-Fiを介してネットワークに接続 されることで、攻撃者が内部に入り込むリスクが生じます。したがって、OTセキュリティを強化 する上では、Wi-Fi通信の可視化と制御を含む包括的な対策が必要不可欠です。リアルタイムでの 接続監視や不正アクセスの検出ができるソリューションを導入することで、目に見えにくい領域の リスクを抑制し、工場や設備の安全性を確保することが可能になります。OTとITの融合が進む今、 Wi-Fiセキュリティはもはや補助的な対策ではなく、基盤を支える重要なセキュリティ分野といえます。 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.ipa.go.jp/digital/kaihatsu/cei-overview.html
• https://monoist.itmedia.co.jp/mn/articles/2503/28/news132.html

1-4．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 今、一番狙われている業界は製造業 → IoTとOT環境の融合とネットワーク化 【2025年3月 自動化される脅威 】 自動パスワードハッキングマシン「Atlantis AIO」確認、その脅威と対策 https://forbesjapan.com/articles/detail/78131 →近年、自動パスワードハッキングマシン（ブルートフォース攻撃ツール）の進化により、サイバー 攻撃の脅威がますます高まっています。この攻撃手法自体は新しいものではありませんが、サーバーや コンピューティング技術の進化により処理速度が大幅に向上したことで、ID・パスワードの組合せが 簡単に破られる時代になってきました。この影響は、IoT機器やエッジデバイスにまで及びます。 特定の領域に限らず、インターネットに接続されたすべてのデバイスが標的となり得ます。つまり、 従来の「ID・パスワードによる認証」だけではもはや十分なセキュリティを確保できないということ です。これからは、多要素認証（MFA）やゼロトラストモデルなど、より高度な対策が求められる 時代に入っています。WiSASであれば、ゼロトラストのWi-Fiセキュリティを容易に実現できます。 【2025年3月 AIハッキングツール全盛期 】 中国が開発したAIサイバー攻撃ツールが発見される https://news.livedoor.com/article/detail/28446769/ →中国によるサイバー攻撃とみられる製造業向けの攻撃ツールが発見され、特に台湾企業が標的となって いることが報じられています。台湾に進出している日本企業も多く、最近では台湾企業の製造拠点が 日本国内にも増えており、日本にある工場が新たな攻撃対象となる可能性も否定できません。 こうした状況では、日台双方の製造業がサプライチェーン攻撃の踏み台として悪用されるリスクがあり、 結果的に国境を越えて製造業の本社や工場に被害が波及するおそれがあります。つまり、日本国内の 製造業も「無関係」とは言い切れないリスクにさらされているという認識が必要です。サイバー攻撃が 国境を越えて広がる今、製造業のセキュリティ対策は日台両方の視点から強化していく必要があります。 WiSASには、Wi-Fi環境を一瞬で可視化できるツールがあります。まずは、製造業も拠点に どのようなWi-Fiデバイスが存在し、どんな通信が行われているか可視化することを強く お勧め致します。 ©2025 Spline-Network Inc. All Rights Reserved

• https://forbesjapan.com/articles/detail/78131
• https://news.livedoor.com/article/detail/28446769/

1-5．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 今、一番狙われている業界は製造業 → IoTとOT環境の融合とネットワーク化 【2025年3月 CPSの普及 】 ソリューションを提示しても経営には響かない https://www.risktaisaku.com/articles/-/100801 →サイバー・フィジカル・システム（CPS）の普及により、ITとOT（運用技術）が密接に連携する ようになったことで、サイバー攻撃の脅威はこれまで以上に広がりを見せています。かつては IT領域だけが主な標的とされていましたが、今では製造ラインや工場設備といったOT環境も攻撃の 対象となっており、特に製造業が深刻なリスクに直面しています。さらに、AI技術が広く活用される 時代になった一方で、そのAIを悪用する攻撃手法も登場しており、防御側にとっても対応がますます 難しくなっています。過去、有線ネットワークが主流だった製造業のネットワークはWi-Fi化が進んで いる中、Wi-Fi領域のセキュリティは必要不可欠な時代となりました。 ※以上、3月は特に製造業に関する記事が多くありました。一方、忘れてはいけないのが相変わらず 医療機関への攻撃が無くならないことです。厚生労働省によるセキュリティガイドラインが示すように 「ゼロトラスト」「外部との接続制限」「外部攻撃の防御」「すべての通信監視」などが最近の トレンドキーワードになっています。 WiSASは、対象エリア内にある全てのWi-Fiデバイスを監視し、正規のデバイスだけに通信を許可 するクリーンな環境を維持します。そのために全てのWi-Fiデバイス間通信を常にモニタリングします。 【2025年3月 ログが残らない脅威 】 クラウドサービスを悪用した内部不正事例から見える、デジタルフォレンジック上の課題とその対応 https://www.ey.com/ja_jp/insights/forensic-integrity-services/digital-forensics-case-studiesand-countermeasures-for-insider-fraud-involving-cloud-services-01 →フォレンジック調査には限界があり、特にWi-Fiを経由した内部不正の検出は困難です。Wi-Fiの脅威は 一瞬で出現、一瞬で消える性格を持つため、調査時点ではすでに痕跡が消えているケースが多く、 ログや硝石が残らないこともあります。Wi-Fiの脅威は神出鬼没故に従来の静的な監視では対応でき ない領域です。そのため、リアルタイムで不正な通信を検知し、即座に対処できる体制が求められます。 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.ey.com/ja_jp/insights/forensic-integrity-services/digital-forensics-case-studies-and-countermeasures-for-insider-fraud-involving-cloud-services-01
• https://www.risktaisaku.com/articles/-/100801

1-5．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 【2025年3月 Wi-Fi領域は対象か 】 【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ https://www.security-next.com/167855 →現在、ASM（アタックサーフェスマネジメント）の重要性が高まり、多くの企業で導入が進んでいます。 しかし、貴社が採用しているASMツールは、Wi-Fi領域までカバーできているでしょうか？多くの ASMツールは、Webやクラウド環境には対応していても、Wi-Fiネットワークという「目に見えない 攻撃対象領域」を管理対象に含めていない製品がほとんどです。一方WiSASは、Wi-Fi環境における アタックサーフェスを可視化・管理できる専用ツールです。Wi-Fi経由の不正アクセスや未承認 デバイスの接続など、従来見過ごされがちだったリスクを的確に把握・対策することが可能です。 【2025年3月 グレーにどう対応するのか 】 IPAの「情報セキュリティ10大脅威2025」をセキュリティ専門家はどう見るのか https://news.mynavi.jp/techplus/article/20250311-3140640/ →記事では、内部不正のリスクは不正を働く人物ではなく、それを見逃してしまう、或いは許してしまう 管理体制の不備にあるとされています。実際、業務用ネットワークに私物のスマートフォンやPCが 接続しているケースは少なくなく、これが業務に必要なのか他に目的があるのか、判断が難しいグレー ゾーンが存在します。中には持込禁止エリアで見つかる例も、、WiSASは、こうした発見しづらい リスクに対応するツールです。ネットワークに接続された管理外の端末を検知できるほか、業務時間 害の深夜に発生する不審な通信も可視化することで、潜在的な不正行為をいち早く察知できます。 【2025年3月 性悪説での対策が重要 】 不正アクセスの7割は20代以下、警察庁は闇バイト募集投稿の監視を強化 https://xtech.nikkei.com/atcl/nxt/column/18/00001/10436/ →サイバー犯罪は、もはや一部の特殊な技術を持つハッカーだけの問題ではありません。インターネット 上には攻撃ツールや手口が広く公開されており、誰でも簡単に実行犯になり得る時代になっています。 最近では、中学生による携帯のアカウントを大量に不正入手したというニュースが騒がれました。 セキュリティ対策は、「性善説」ではなく「性悪説」に立って設計・運用すべきです。しかも、侵害を 気付かせない手口も増えており、企業や組織は侵入されることを前提とした対策だけでなく、侵入され ない監視体制の強化も重要なセキュリティ対策の一環として求められています。WiSASは、すべての Wi-Fiデバイス間の通信常に監視し、不正な接続を許しません。 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.security-next.com/167855
• https://news.mynavi.jp/techplus/article/20250311-3140640/
• https://xtech.nikkei.com/atcl/nxt/column/18/00001/10436/

1-7．Wi-Fi領域に潜む脆弱や事件（2025年3月～ ） 【2025年3月 シャドーITの脅威 】 無線LANに新たな脆弱性 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/ →近年、個人のスマートフォンやノートPCなどを企業のネットワークに無断で接続するシャドーITが 深刻な問題となっています。多くの企業で私物端末の利用を禁止または制限していますが、現場では 依然として無許可の接続が後を絶ちません。問題なのは、ルールを守らない人が一定数存在すること です。そのため、ルールだけでなく物理的に制御する対策が不可欠です。WiSASであれば、Wi-Fi 接続リアルタイムで自動検出し、未承認デバイスを遮断してリスクを抑制することが可能です。 【2025年3月 従業員の意識は低い 】 フリーWi-Fiは安全？使用した場合、どんなリスクがあるの？ https://news.livedoor.com/article/detail/28425689/ →今なお、多くの人がセキュリティリスクの高いフリーWi-Fiに接続しています。企業においては、 従業員が業務用デバイスで街中やカフェなどのフリーWi-Fiを利用するースもあります。そこには 情報漏えいやマルウェア感染のリスクが高いことをご存じでしょうか？最近は潜伏型の脅威が主流 ゆえに、意図せず社内に脅威を持ち込む例をWiSASが見つけています。WiSASは、フリーWi-Fi等の 不適切なネットワークへの接続を検知し、必要に応じてアラートや制御を行うことで、企業ネット ワーク全体のセキュリティを強化することが可能です。 【2025年3月 企業も無関係ではない 】 自宅の『Wi-Fiルーター』を「10年くらい使っている」はかなりヤバい https://www.msn.com/ja-jp/money/other/%E8%87%AA%E5%AE%85%E3%81%AE-wi-fi%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC-%E3%82%9210%E5%B9%B4%E3%81%8F%E3%82%89%E3%81%84%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AF%E3%81%8B%E3%81%AA%E3%82%8A%E3%83%A4%E3%83%90%E3%81%84/ar-AA1B060Z →最近では、ハッカーの標的があらゆる方向に広がっています。ヒッポネンの法則にもあるように、 Wi-Fiネットワークへの侵入は最も脆弱なAPや端末から始まる傾向があります。例えば、10年以上 前の古い家庭用Wi-Fiルーターなどは侵入されやすいので危険です。問題は、こうした家庭用の機器が 企業のネットワークでそのまま使われているケースが少なくないことです。WiSAS可視化ツールは、 その例を多く見つけていますが、管理者が知らないケースも多々あります。可視化すると同時に資産 管理を徹底し、シャドーITを許さない体制やシステムを維持することが重要です。 ©2025 Spline-Network Inc. All Rights Reserved

• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/031700281/
• https://news.livedoor.com/article/detail/28425689/
• https://www.msn.com/ja-jp/money/other/自宅の-wi-fiルーター-を-

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 様々なデバイスが簡単につながりネットワーク化してしまう現代では、 ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ①センサー電源ONだけの容易な導入（システム構築の必要なし） ②機種依存がなく、既存ネットワークへの接続や変更の必要なし ③フルリモート：LTE回線を利用したリモート監視 ④フルマネージド：管理運用の手間なし／特別な知識は必要なし ⑤自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ⑥取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ⑦年間契約のサブスクリプションサービス（大きな初期投資なし） ⑧安全なデバイスだけに通信を許可するクリーンな環境を維持 ⑨Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ©2025 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 9

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736