Wi-Fi領域に潜む脆弱性と事件 2025年1月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年1月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2025年1月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年1月 新手の脅威 】 地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/?i_cid=nbpnxt_pgmn_topit →Wi-Fi経由で地球の反対側からも侵入可能であることが証明されました。最近接攻撃では、近隣ネット ワークを踏み台にされることが特徴です。対策として、ネットワークの分離やMFAの導入、監視強化が 挙げられますが、WiSASを活用することで最近接攻撃の脅威を常時監視し、即座に検知して接続を 遮断することで安全性を確保することができます。 【2025年1月 手口が巧妙化 】 EDRを無力化する10種の最新手口 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121800062/ →有料記事で恐縮ですが、EDR礼賛の風潮に一石を投じる内容だったため、あえてピックアップしました。 この記事では、EDRを無効化する10種の手口が公開されています。EDRも万能ではないため、 多角的な視点から防御や対策を進める必要があり、その中にはWi-Fi領域の対策の必要性も含まれます。 WiSASを活用することで、Wi-Fi領域のセキュリティ対策は万全になります。 【2025年1月 公衆Wi-Fiは危険 】 「有料の公衆Wi-Fiなら安全」だと思い、カフェでの仕事で使用に何かリスクはあるでしょうか？ https://news.goo.ne.jp/article/financialfield/life/financialfield-361797.html →インターネット利用時は、有料の公衆Wi-Fiであっても無料Wi-Fi同様、リスクを認識し対策を講じる ことが重要です。また、正規のWi-Fiに似た偽のアクセスポイントが設置され、知らずに接続して しまう危険性もあります。攻撃者は通信を傍受や改ざんし、パスワード等のアカウント情報や クレジットカード情報などを盗む可能性があるため、有料・無料にかかわらず警戒が必要です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/?i_cid=nbpnxt_pgmn_topit
• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121800062/
• https://news.goo.ne.jp/article/financialfield/life/financialfield-361797.html

1-2．Wi-Fi領域に潜む脆弱や事件（2025年1月～ ） 【2025年1月 年末年始に脅威が迫る 】 1km離れた場所から電波でドローンを打ち落とすシステムをイギリス陸軍が開発中 https://article.auone.jp/detail/1/3/7/48_7_r_20250113_1736722872017165 → この記事ではドローンを打ち落とすために無線が利用されていますが、WiSASは、社用／私物に かかわらず全てのWi-Fiデバイス間の通信をモニタリングし、不正なWi-Fi通信やアクセスポイントの 電波をリアルタイムに検知して、かつ遮断することが可能なシステムです。そのため、ドローンを 打ち落とすのと同様、不正なWi-Fi 通信を電波で無効化する革新的なセキュリティシステムと言えます。 【2025年1月 先ずは可視化から 】 ランサムウェア被害公表数が過去最大を更新、企業はいかなる対策を講じるべきか https://news.mynavi.jp/techplus/article/20250108-3102636/ →記事では、セキュリティ対策の出発点として「サイバーリスクの可視化」の重要性が述べられています。 皆さんは、Wi-Fi環境(含:シャドーIT)を含めて可視化できているでしょうか。昨年秋の某メディアの 記事では、約9割の企業が対策できていないとか、、。WiSASは、Wi-Fi環境を包括的に可視化できる ソリューションで、これまでに多くの脅威を検知してきた実績があります。 【2025年1月 アカウントは買う時代 】 “ランサムウェア戦国時代”到来？ 2つの事件から見る攻撃者ビジネスの変化 https://www.itmedia.co.jp/enterprise/articles/2501/08/news046.html →一昔前のダークサイドと違い、現在ハッカーの世界では、IDやPWDなどの認証情報を盗む役割、 その情報を売買する役割、その情報を使って情報を盗む実行犯、盗んだ情報で企業や組織を脅す 役割など、組織化やビジネス化が進んでいます。その好例が「イニシャルアクセスブローカー」と 呼ばれるもので、アカウントを不正に入手し、認証情報を売買する役目の組織です。 以前から、ハッカーの矛先が変わり始めたと警鐘を鳴らしてきましたが、比較的情報を取得しやすい モバイルデバイスの管理が重要です。多くのものがネットワーク化される今は、多くのデバイス間で 情報の同期化もされているものと思います。モバイルデバイスはWi-Fiを使用することが多いため、 様々な脅威を理解し、安全性の確保をする必要があります。 ©2024 Spline-Network Inc. All Rights Reserved

• https://article.auone.jp/detail/1/3/7/48_7_r_20250113_1736722872017165
• https://news.mynavi.jp/techplus/article/20250108-3102636/
• https://www.itmedia.co.jp/enterprise/articles/2501/08/news046.html

1-3．Wi-Fi領域に潜む脆弱や事件（2025年1月～ ） 【2025年1月 距離は関係なし 】 地球の裏側からWi-Fiで社内ネットワークに侵入、世界初「最近接攻撃」の脅威 https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/ →Wi-Fiは近距離通信のイメージが強いですが、実際には地球の裏側からもセキュリティ脅威が 侵入する可能性があります。このような時代では、業務に関係のない私物や野良デバイスを含め、 すべての通信を監視することが必要ではないでしょうか。WiSASは、空間内のすべてのWi-Fiを 可視化し、こうした遠隔からの攻撃にも対応可能なソリューションです。 【2025年1月 先ずは可視化から 】 企業の無線LAN事情、主流はWi-Fi 5かWi-Fi 6／6Eか？ 【独自調査】 https://kn.itmedia.co.jp/kn/articles/2501/09/news047.html →無線LAN設備を狙った攻撃が増加している現在、単に設置するだけで安心するのではなく、 常に監視を行うことが重要です。また、シャドーITといった見えにくい脅威にも注意が必要です。 無線LANルーターやアクセスポイントの脆弱性を悪用したサイバー攻撃も増加しており、認証は 破られる可能性があることを前提に、通信を継続的に監視する必要があります。 調査によると、回答者の24%がセキュリティ面に不安を感じているという結果も出ています。 【2025年1月 可視化が重要 】 米国が示した“中国関連の脅威アクターから守るためのベストプラクティス”とは https://internet.watch.impress.co.jp/docs/column/security/1652355.html →記事では、脅威アクターから守るために「可視化」の重要性が指摘されています。有線LANの可視化は 多くの企業で浸透していると思いますが、常に変化するWi-Fi環境を可視化できている企業はどれほど あるでしょうか。WiSASは、Wi-Fi環境を即座に可視化する機能を備えています。さらに、脅威を 自動で分析・検知し、対策まで行うことが可能なフルマネージド・ソリューションです。そのため、 運用監視に新たな人財を投入する必要はありません。まずは「可視化の診断分析」を実施し、状況に 応じて「Wi-Fi環境の24時間365日常時監視」サービスを導入するのがお勧めです。身に見えない、 Wi-Fi領域の脅威アクターから企業を守る最善策といえるでしょう。 ©2024 Spline-Network Inc. All Rights Reserved

• https://xtech.nikkei.com/atcl/nxt/column/18/00676/122400185/
• https://kn.itmedia.co.jp/kn/articles/2501/09/news047.html
• https://internet.watch.impress.co.jp/docs/column/security/1652355.html

1-4．Wi-Fi領域に潜む脆弱や事件（2025年1月～ ） 【2025年1月 Wi-Fiも監視が必須 】 サイバー世界はもはや“有事” 2025年はセキュリティを自分ごとにしよう https://monoist.itmedia.co.jp/mn/articles/2501/22/news018_2.html →近年、サイバー攻撃の標的が企業から個人へとシフトし、個人デバイスからアカウント情報が狙われる ケースが増加しています。特に、公共のWi-Fiネットワークを利用する際には、なりすましなどで 通信の傍受や不正アクセス、乗っ取りなどのリスクが高まります。フリーWi-Fiを提供する側も、 定期的にチェックすべきだと考えます。WiSASを利用することで、不正なWi-Fi通信をリアルタイムに 検知／対応することで、Wi-Fiネットワークの脅威から企業のWi-Fi環境を守ることができます。 【2025年1月 WiSASはマップだけではない 】 Wi-Fiによる位置情報取得 https://www.skygroup.jp/tech-blog/article/606/ →記事では、取得したWi-Fiの位置情報をマップ上に表示しています。しかし、一般的なマップ上の 位置情報では、どのビルにいるかを把握する程度にとどまり、より詳細な位置特定は困難です。 一方、WiSASを活用すれば、オフィス内に3台以上のセンサーを設置することで、フロア内の どの位置にあるかまで高精度に特定できます。これにより、不正なアクセスポイントやデバイスを 迅速に検知・排除し、オフィスのセキュリティを強化することが可能です。 【2025年1月 想像力で対策 】 ランサムウェアへの対処は「攻撃されること想像して準備」 - ガートナー 鈴木氏 https://news.mynavi.jp/techplus/article/20250110-3104027/ →悪意のあるハッカーは、常に先手です。セキュリティ製品の網を潜り抜け、新しい手法でハッキング します。2025年はEDRの回避、認証回避がトレンドになると確信します。 あくまで持論ですが、セキュリティ確保の本質は「想像力」にあると思います。情報がどこから奪われ、 どこから侵入されるのかを想像し、事前に対策／準備することが重要だと考えます。しかしながら、 有線ネットワーク監視はしていても、無線(Wi-Fi)ネットワークの監視をしている企業はごく僅か、、 その領域が侵害されていても気付いていない企業や組織が多いのが実態です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://monoist.itmedia.co.jp/mn/articles/2501/22/news018_2.html
• https://www.skygroup.jp/tech-blog/article/606/
• https://news.mynavi.jp/techplus/article/20250110-3104027/

1-5．Wi-Fi領域に潜む脆弱や事件（2025年1月～ ） 【特集】 情報セキュリティ10大脅威 2025 https://www.ipa.go.jp/security/10threats/10threats2025.html 情報処理推進機構（IPA）が2025年の「情報セキュリティ10大脅威」を発表しました。 Wi-Fiセキュリティに関連する脅威も上位で多数ランクインしています。 1位：ランサム攻撃による被害 2位：サプライチェーンや委託先を狙った攻撃 3位：システムの脆弱性を突いた攻撃 4位：内部不正による情報漏えい 5位：機密情報等を狙った標的型攻撃 ・・・以下省略 野良APや野良デバイス、Wi-Fi DirectなどのWi-Fiデバイスの管理を怠ると、これらの脅威による被害を 受ける可能性が高まります。また、外部からの攻撃も見過ごすことはできません。 WiSASを活用することで、Wi-Fiセキュリティ対策を強化し、10大脅威の被害を防ぐことができます。 さまざまな視点で各社が記事を公開しているため、ぜひチェックしてみてください。 IPA、「情報セキュリティ10大脅威 2025」発表 - 2024年からどう変わった？ https://news.mynavi.jp/techplus/article/20250130-3118677/ IPAが「情報セキュリティ10大脅威 2025」発表、ランサム被害が5年連続首位に https://xtech.nikkei.com/atcl/nxt/news/24/02118/ 情報セキュリティ白書や10大脅威から見えてくる基本の大切さ―― 楽天グループ セキュリティエンジニア 原子拓氏 https://mag.executive.itmedia.co.jp/executive/articles/2501/29/news113.html ©2024 Spline-Network Inc. All Rights Reserved

• https://www.ipa.go.jp/security/10threats/10threats2025.html
• https://news.mynavi.jp/techplus/article/20250130-3118677/
• https://xtech.nikkei.com/atcl/nxt/news/24/02118/
• https://mag.executive.itmedia.co.jp/executive/articles/2501/29/news113.html

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 7

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736