Wi-Fi領域に潜む脆弱性と事件 2025年9月

緊急特集 シャドーIT／Wi-Fiスニファー(Wi-Fiハッキング） OTセキュリティ／内部からの情報漏洩 ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年9月 2025年9月は報道に明確な傾向があり、しかも企業/団体にとって 非常に重要なニュースが相次ぎました。よって掲題の4つにテーマを しぼり、緊急特集といたしました。加えて、いつもは端的に伝えること を重視していましたが、今回はコラム的に我々の分析や見解も含め、 0 長文となっております。お時間のある時にご笑覧ください。 ©2025 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（シャドーIT） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2025年9月 見過ごされるシャドーITのリスク 】 大企業の3割に広がる「シャドーIT」 見過ごすIT部門の言い分 https://www.itmedia.co.jp/enterprise/articles/2509/16/news029.html “野良SaaS増え過ぎ”問題で「ID管理」がカオス化 その根本原因と対策とは？ https://techtarget.itmedia.co.jp/tt/news/2509/18/news01.html →近年、企業の情報システムを脅かす存在として「シャドーIT」が深刻化しています。Itmediaに よれば、大企業の3割がシャドーITを抱えているとされています。WiSASの診断でも、多くの企業や 団体で見つかっていますし、他のメディアでは８割とも、、（今春のニュースより）。 これはもはや一部の例外ではなく、一般的な課題になったと言えるでしょう。その背景の例として、 業務部門が独自に導入するクラウドサービスやSaaSがあります。こうした「野良SaaS」の急増により、 ID管理がカオス化し、セキュリティポリシーや統制が効かなくなっているのが現状です。 IT部門もこの現状やリスクを認識しつつ、利便性や現場からの要望、勝手な予算執行で完全には制御 できず、見過ごしているケースが後を絶ちません。この「見過ごされたシャドーIT」は外部に露見して いることが多く、重大な脆弱性となっています。攻撃者にとって、こうした未管理のシステムは格好の 侵入経路となり、情報漏えい、アカウント乗っ取り、業務停止などの被害を招いています。 つまり、シャドーITを許容する限り、組織全体のセキュリティ対策は成り立たないのです。 この問題に対し、最も重要なのは「見える化」です。どのような端末が利用されているのかを把握 しなければ、対策は始まりません。そこで有効なのが、Wi-Fiセキュリティに特化したWiSASです。 WiSASはネットワーク上の全てのWi-Fi通信を可視化し、私物のスマートフォンテザリングや勝手に 設置されたアクセスポイントなど、正規の監視網をすり抜けるWi-Fiを使ったシャドーITを検知・監視 します。「存在を知らないから仕方ない」は、もはや通用しません。WiSASを導入することで、 初めて真の意味でのシャドーIT対策が可能となります。 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.itmedia.co.jp/enterprise/articles/2509/16/news029.html
• https://techtarget.itmedia.co.jp/tt/news/2509/18/news01.html

1-2．Wi-Fi領域に潜む脆弱や事件（Wi-Fiスニファー(Wi-Fiハッキング） 【2025年9月 ハッキングデバイスの脅威 】 オランダ10代スパイ逮捕、FIFA詐欺4300件、米連邦機関侵害──サイバー脅威の新局面 https://innovatopia.jp/cyber-security/cyber-security-news/67387/ 世界最大級のハッカー フォーラム 創設者へ懲役3年 https://rocket-boys.co.jp/security-measures-lab/hacker-forum-founder-sentenced-3-years/ →近年、サイバー攻撃は「低年齢化・産業化・持続化」という新しい局面を迎えています。 実際にオランダではわずか17歳の少年が、大使館周辺でWi-Fiスニファーを用いてスパイ活動に関与 したとして逮捕されました。少年が扱っていたのは、誰でもインターネットで入手可能なハッキング ツールであり、特別なスキルを必要としないものです。YouTubeなどの動画サイトでも使用方法が 公開されており、専門的知識がなくとも模倣可能であることが、攻撃の低年齢化を加速させています。 背景には、世界中のハッカーフォーラムで犯罪インフラが整備され、データやツールが売買される 「産業化」があります。かつて最大級のハッカーフォーラム「BreachForums」創設者が懲役判決を 受けたことも報じられましたが、そのような組織は世界中に存在、消滅／再生を繰り返していますが、 そこでは大量の攻撃手口が共有され、犯罪行為が「ビジネス化」しています。これにより攻撃は個人の 遊びから持続的に収益を生む仕組みへと変わっています。今回の問題は、Wi-Fiスニファーのような 攻撃デバイスは従来のセキュリティ対策では検知しにくい点にあります。ログに痕跡が残らず、無線 空間をただ受信するだけで情報収集が可能なため、通常の認証や暗号化では防ぎ切れません。今回の 事件は「たまたま逮捕に至った」に過ぎず、現実には捕縛困難なケースが数多く存在しています。 このような状況において必要なのは、「従来の枠を超えた監視と制御」です。WiSASは、無線空間を 常時モニタリングする専用のセンサーが、不審な電波や端末をリアルタイムに検知します。さらに、 検出した不正な通信を遮断でき、偵察段階での情報収集さえも阻止することが可能です。そして、 検知ログは証拠としてクラウド上に記録され、法執行機関との連携にも役立ちます。重要施設のように 標的となりやすい環境では、物理的な警備と同様に「無線空間の見張り」は必要不可欠なのです。 WiSAS導入により、攻撃者の存在を検知／可視化でき、被害が顕在化する前に防止が可能となります。 今回の事例が示すように、高度なスキルを持つ悪意の人間だけが脅威なのではなく、誰でも、簡単に、 攻撃者になり得る時代です。だからこそ、従来のセキュリティ対策だけに依存するのではなく、 ハッキングデバイスそのものを検知・遮断できる仕組み＝WiSASが求められています。 ©2025 Spline-Network Inc. All Rights Reserved

• https://innovatopia.jp/cyber-security/cyber-security-news/67387/
• https://rocket-boys.co.jp/security-measures-lab/hacker-forum-founder-sentenced-3-years/

1-3ｰ①．Wi-Fi領域に潜む脆弱や事件（OTセキュリティその１） 【2025年9月 OTセキュリティ対策が急務 】 サイバー攻撃、製造業が4年連続1位 AIを悪用するケースも https://xtech.nikkei.com/atcl/nxt/column/18/00001/11040/ OTセキュリティを経営幹部の管掌事項に格上げしている企業が増加、Fotinet年次グローバル調査 https://cloud.watch.impress.co.jp/docs/news/2043871.html OTシステムを狙うサイバー攻撃、いまだ半数の企業が経験 OTリーダーが知るべき7つのトレンド https://news.yahoo.co.jp/articles/0c6b8be2c480ad09682d9c9b474cf7c46097eada OTセキュリティ対策はもはやコストではなく前提条件に。現場に根ざしたアプローチが工場を守る https://www.softbank.jp/business/content/blog/202509/ot-security-measures OTセキュリティの“本気度”急上昇 企業がやるべきベストプラクティス https://www.itmedia.co.jp/enterprise/articles/2509/06/news020.html 一般企業とここまで違う「製造業のサイバー対策」、OTセキュリティ「6つの対策」とは https://www.sbbit.jp/st/article/sp/162872#continue_reading AIエージェントが想像以上に普及し始めた？ 遅れる“非人間ID”対策 https://techtarget.itmedia.co.jp/tt/news/2509/26/news08.html →製造業におけるサイバー攻撃は4年連続で最多となり、今や攻撃対象として常に狙われる存在と なっています。特にOT環境は、工場やプラントの現場に直結しているため、外部にむき出しの状態で 存在しているケースが少なくありません。しかも、最近の傾向として、ITやIoT環境の境目がなく なり、その連携にはWi-Fiが多く使われています。一方で、監視エージェントやEDRのようなセキュ リティ対策が導入できず、あるいは安定稼働や保守／保証の関係で機器のアップデートがままなら ないケースが散見されます。かつ、企業が把握できていないIDがシステム上に数多く存在する現実が あります。この構造的な脆弱性こそが、攻撃者にとって「狙いやすい場所」として認識される必然的な 理由です。近年の攻撃ではAIの悪用が顕著になっています。攻撃者は自動化されたAIエージェントを 利用して、認証情報や膨大な数の“非人間ID”を分析／解読して、ネットワークに侵入します。それが 脆弱なOT環境を作り出し、その結果、気づかないうちに工場の無線通信経路が乗っ取られるリスクが 高まっています。 （次ページに続く） ©2025 Spline-Network Inc. All Rights Reserved

• https://xtech.nikkei.com/atcl/nxt/column/18/00001/11040/
• https://cloud.watch.impress.co.jp/docs/news/2043871.html
• https://news.yahoo.co.jp/articles/0c6b8be2c480ad09682d9c9b474cf7c46097eada
• https://www.softbank.jp/business/content/blog/202509/ot-security-measures
• https://www.itmedia.co.jp/enterprise/articles/2509/06/news020.html
• https://www.sbbit.jp/st/article/sp/162872#continue_reading
• https://techtarget.itmedia.co.jp/tt/news/2509/26/news08.html

1-３ｰ②．Wi-Fi領域に潜む脆弱や事件（OTセキュリティその２） フォーティネットの調査によれば、既に7割から8割の企業がOT環境での攻撃を経験している一方で、 十分な対策を実施できているのは3割程度にとどまっているとされています。つまり、多くの企業は 攻撃を受けて初めて脆弱性に気づくという課題を抱えているのです。 製造業にとって、OTセキュリティはもはやコストではなく前提条件です。企業の経営幹部が直接管掌 事項とし、現場に根ざしたアプローチを取らなければ、工場の稼働そのものが危険にさらされます。 （このコラムをまとめている間にも某飲料メーカーの生産ラインがストップしたというニュースが！） ほとんどのOT環境において、Wi-Fiを利用した工場の無線化が進む中で、通信の可視化とリスク排除が 十分に行われていないのが現状です。 ここで有効となるのが、Wi-Fiセキュリティの常時監視サービスである「WiSAS」です。どのような デバイスであれ、Wi-Fi通信を行うには決められた規格に従う必要があります。WiSASはその通信に 注目、常時モニタリングを行い、正しく安全なデバイスだけに通信を許可する環境を維持することを 可能にしました。つまり、無線でネットワーク化されたOT環境に潜む目に見えないリスクを、リアル タイムに検知・可視化、そして自動で対応（通信遮断）できるソリューションなのです。 WiSASは、ハッキングデバイスや不審なIDの存在をAIで洗い出し、正規の通信と不正な通信を瞬時に 区別することができます。従来のセキュリティ製品では見逃されやすい無線領域の脅威を、工場の現場 レベルで明確に把握することが可能です。 製造業におけるOTシステムは、生産の根幹を支える生命線です。そこに潜むリスクを可視化し、即座に 排除する仕組みを持つことが、事業継続に直結します。Wi-Fiを通信基盤として利用している以上、 狙われることは“偶然”ではなく“必然”と言って良いと思います。攻撃を受けてから慌てるのではなく、 日常的にリスクを監視・管理することが求められています。 WiSASによる可視化とAI駆動の防御は、まさにその前提条件を満たす実践的な解決策です。無線化が 進むOT環境において、まずはあらゆるリスクの性格を理解し、正常性バイオスに陥いることなく、 セキュリティを「必須の基盤」として導入することが急務となっています。 ©2025 Spline-Network Inc. All Rights Reserved

1-４ｰ①．Wi-Fi領域に潜む脆弱や事件（内部からの情報漏洩その１） 【2025年8月 内部不正が深刻化 】 【衝撃】｢内部不正｣による情報漏洩はサイバー攻撃の10倍以上多い！｢手土産転職｣で情報を 持ち込まれた企業が有罪になった事例も…どう防ぐ？ https://toyokeizai.net/articles/-/899609 転職にも潜む営業秘密漏洩、4年で7倍に 「かっぱ寿司」は罰金3000万円 https://business.nikkei.com/atcl/gen/19/00628/090500019/?n_cid=nbpnb_mled_epu 衝撃！内部からの情報漏洩､サイバー攻撃の10倍 https://news.livedoor.com/article/detail/29480428/ 企業の営業秘密の漏えいが大幅に拡大--IPA調査 https://japan.zdnet.com/article/35237409/ 転職する人が増える裏で｢社内情報の持ち出し｣が横行､懲戒処分や刑事告訴も…持ち込まれた 企業側の責任は？個人の｢モラル頼り｣に限界 https://toyokeizai.net/articles//902143?utm_campaign=MKTKOLsse&utm_source=edTKO&utm_medium=email&utm_content=250920_info2&bdmlc=MTAwM jM3XzM1OTIyXzMyNjAyODBfMQ&bdl=4 3割の企業が営業秘密を漏洩、営業秘密管理に関する実態調査2024 https://active.nikkeibp.co.jp/atcl/act/19/00668/092400014/ 営業秘密漏えいが5年間で約7倍に サイバー攻撃に次いで多い漏えいのルートは？ https://atmarkit.itmedia.co.jp/ait/articles/2509/08/news033.html 約 3 割の企業で不正持出防止策実施せず ～ IPA「企業における営業秘密管理に関する実態調査2024」 https://scan.netsecurity.ne.jp/article/2025/09/08/53572.html 退職者の営業秘密の持ち出しや巨額損失事例も… 内部不正が起こる要因とログ監視の抑止策 [1/2] https://logmi.jp/brandtopics/332256 →企業を取り巻くセキュリティ脅威の中で、最も身近かつ見過ごされがちなものが「内部不正」による 情報漏洩です。外部からのサイバー攻撃が大きな注目を集める一方で、実際には内部不正による 情報漏洩はサイバー攻撃の10倍以上も発生しているという調査結果が示されています。つまり、 我々が普段認識している被害は氷山の一角に過ぎず、実際の脅威は水面下で広がり続けています。 （次ページへ続く） ©2025 Spline-Network Inc. All Rights Reserved

• https://toyokeizai.net/articles/-/899609
• https://business.nikkei.com/atcl/gen/19/00628/090500019/?n_cid=nbpnb_mled_epu
• https://news.livedoor.com/article/detail/29480428/
• https://japan.zdnet.com/article/35237409/
• https://toyokeizai.net/articles/-/902143?utm_campaign=MKTKOLsse&utm_source=edTKO&utm_medium=email&utm_content=250920_info2&bdmlc=MTAwMjM3XzM1OTIyXzMyNjAyODBfMQ&bdl=4
• https://active.nikkeibp.co.jp/atcl/act/19/00668/092400014/
• https://atmarkit.itmedia.co.jp/ait/articles/2509/08/news033.html
• https://scan.netsecurity.ne.jp/article/2025/09/08/53572.html
• https://logmi.jp/brandtopics/332256

1-４ｰ②．Wi-Fi領域に潜む脆弱や事件（内部からの情報漏洩その２） 近年、特に問題視されているのが「転職土産」と呼ばれる行為です。退職時に企業の営業秘密や機密 情報を持ち出し、転職先に持ち込むことで重大な損害を引き起こすケースが後を絶ちません。 かっぱ寿司の事例では、営業秘密の不正持ち出しによって企業側に3,000万円もの罰金が科される事態に まで発展しました。このように、持ち出された情報は転職先にとって価値がある一方で、持ち出した 従業員本人や受け入れた企業が法的責任を問われるリスクが現実化しています。 USBメモリなどの外部記録媒体については、すでに多くの企業で使用が禁止されるようになっています。 しかし、禁止が徹底された結果、今度は従業員が私物のスマートフォンを利用し、テザリング経由で 社内情報を外部に持ち出すといった抜け道が横行しています。クラウドストレージや個人用メール、 さらにはSNSを経由した情報送信は容易に行えるため、技術的な制限がなければ防止は極めて困難です。 内部不正による情報漏洩は、単なる規律違反にとどまらず、刑事告訴や懲戒処分に至る深刻な結果を 招きます。IPAの調査によれば、営業秘密の漏洩件数は過去4年で7倍に増加しており、3割の企業が 未だに不正持ち出し防止策を講じていないという驚くべき実態が浮かび上がっています。 （Wi-Fi領域の対策に至っては、脅威を認識しづらいことからほとんどの企業で無防備です） つまり、多くの企業が内部不正のリスクを認識しながらも、実効的な対策を取れていないのです。 従来の企業対策は「従業員のモラル」に偏りがちでした。しかし、モラル頼みには限界があります。 悪意を持つ者や軽率な行動を取る者を完全に防ぐことはできません。実際に、営業秘密の漏洩が後を 絶たない現状がその限界を如実に物語っています。では、どうすれば防ぐことができるのでしょうか。 その答えの一つが「WiSAS」です。内部からの情報漏洩では、多くの場合、痕跡を残さないようシャドー ITを用いて不正行為が行われます。つまり「正⇔悪」のデバイス間Wi-Fi通信が発生します。WiSASは、 対象エリア内に存在する全てのWi-Fi通信を監視し、安全なデバイスだけに通信を許可する製品です。 本資料の2頁：Wi-Fiスニファーのような外部からの攻撃だけでなく、内部での不正なWi-Fi通信やシャドー ITの接続をリアルタイム検知し、即時対応が可能なすWi-Fiセキュリティの最適解です。 これからの時代、境界型セキュリティ：有線ネットワークだけでなく無線ネットワーク（Wi-Fi）にも 対策を施し、外部だけでなく内部にも目を向け、ゼロトラストの概念の下、WiSASのような仕組みに よって「技術で不正を防ぐ」「不正ができない」環境を維持し続けることが重要だと思います。 ©2025 Spline-Network Inc. All Rights Reserved

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは困難です。 様々なデバイスが簡単につながりネットワーク化してしまう現代では、 ゼロトラストの下でWi-Fi通信を常に監視することが重要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ①センサー電源ONだけの容易な導入（システム構築の必要なし） ②機種依存がなく、既存ネットワークへの接続や変更の必要なし ③フルリモート：LTE回線を利用したリモート監視 ④フルマネージド：管理運用の手間なし／特別な知識は必要なし ⑤自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ⑥取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ⑦年間契約のサブスクリプションサービス（大きな初期投資なし） ⑧安全なデバイスだけに通信を許可するクリーンな環境を維持 ⑨対象エリアのWi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ©2025 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 8

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736