Wi-Fi領域に潜む脆弱性と事件 2024年12月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2024年12月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2024年12月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2024年12月 新手の脅威 】 ロシアのハッカー、ターゲットの建物に“隣人のWi-Fi経由”で侵入 攻撃元は数千km離れた場所 https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20241129_079.html →ロシアのハッカー集団APT28が、新手法「Nearest Neighbor Attack」を使い、数千マイル離れた 遠隔地から近隣のWi-Fiネットワークを経由して米国組織に侵入しました。 この手法では、 無線アクセスポイントを悪用し、複数のネットワークを踏み台に攻撃を実行します。 従来の近距離に限定されたWi-Fi攻撃の常識を覆す、新たな脅威のため注意が必要です。 【2024年12月 OT危険が迫る 】 なぜこんなに狙われる？ 被害事例から学ぶ「OTセキュリティ」の実態 https://www.sbbit.jp/st/article/sp/152490 →今年に入り、OTとITの領域が特に注目されています。両者の境界が曖昧になりつつあり、これまで 安全だとされていたOT環境でも厳重な警戒が必要な状況に直面しています。記事にもあるように 特に製造業においては、このOTへの攻撃が顕著で主要な標的となっているため、対策が急務です。 【2024年12月 IoT機器が狙われる 】 2025年、高度化するサイバー攻撃の対象はIoT機器やECサイトのフォームなどに? アクロニスがサイバー脅威予測を発表 https://internet.watch.impress.co.jp/docs/news/1646312.html →IoTデバイスの脆弱性を狙った攻撃が増加しています。ネットワークカメラやスマート家電などの IoT機器は、今後も普及が進むと予測されており、その脆弱性を悪用したデータ窃取の新たな手段が 確立される可能性が高まっています。法人も例外ではなく、ネットワークカメラやセンサーなど、 IoTデバイスが活用されており、Wi-Fiに接続しているため、Wi-Fiの常時監視は不可欠と言えます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.goo.ne.jp/article/itmedia_news/trend/itmedia_news-20241129_079.html
• https://www.sbbit.jp/st/article/sp/152490
• https://internet.watch.impress.co.jp/docs/news/1646312.html

1-2．Wi-Fi領域に潜む脆弱や事件（2024年12月～ ） 【2024年12月 年末年始に脅威が迫る 】 IPA、年末年始を迎える企業・組織に「ネットワーク貫通型攻撃」への対策を呼び掛け https://internet.watch.impress.co.jp/docs/news/1648304.html → IPAを管轄する経済産業省も、ネットワーク貫通型攻撃への対策としてASM（Attack Surface Management）の有効性を示しています。WiSASは、Wi-Fi領域に特化したASMを実現する ソリューションです。社用／私物に関わらず、全てのWi-Fiを包括的に維持・管理します。 【2024年12月 攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則】 組織に対する攻撃の侵入口や経路となり得る「攻撃対象領域」（アタックサーフェス）の広がり https://techtarget.itmedia.co.jp/tt/news/2412/17/news05.html →アタックサーフェスの重要性の解説に、WiSASに関係するキーワードが並びます。ゼロトラスト、 アクセス制御、標準的な構成要素の策定、不要なシステムの削除、アクセスポイントの削減など。 Wi-Fi絡みであれば、いずれもWiSASで解決できる課題です。 【2024年12月 深刻なサプライチェーン問題】 経済安全保障で重視されるサプライチェーン全体の秘密情報管理と内部不正防止 第2回 https://www.nttdata-strategy.com/knowledge/reports/2024/241217/ →関係省庁はもとより、様々な業界団体も独自のセキュリティガイダンスを発表しています。そこに 一貫して叫ばれているのがサプライチェーン問題です。2024年は関連会社から、委託先企業から 飛び火した情報漏洩事件が多発しました。あらゆるものがネットワークでつながる時代、自社のみ ならず、個人も企業も対岸の火事では済まされません。 【2024年12月 攻撃されても「気づけない」深刻な問題 】 専門家が警告する「OTセキュリティ」の実態 https://www.sbbit.jp/st/article/sp/153632#continue_reading →スマートファクトリー化が進む製造業において、制御システムのセキュリティ対策は喫緊の課題、 IT（情報技術）とOT（制御技術）の融合が進み、従来のセキュリティ対策が通用しない時代です。 現状認識を基に、不正侵入検知システム（IDS）や24H365Dの対策が必要とされています。 WiSASはその2つに加え、自動的に通信を遮断するIPS機能も備えています。 ©2024 Spline-Network Inc. All Rights Reserved

• https://internet.watch.impress.co.jp/docs/news/1648304.html
• https://techtarget.itmedia.co.jp/tt/news/2412/17/news05.html
• https://www.nttdata-strategy.com/knowledge/reports/2024/241217/
• https://www.sbbit.jp/st/article/sp/153632#continue_reading

1-2．Wi-Fi領域に潜む脆弱や事件（2024年12月～ ） 【2024年12月 Wi-Fiがハッキングされる脅威と具体的な対策方法 】 悪意のある第三者が無線LANに不正アクセスし、個人情報や通信内容を盗み取る「Wi-Fiハッキング」 https://news.mynavi.jp/securitysoft/wifi-hacking/ →表面的ですが、Wi-Fiハッキングに関して記載されています。記事では個人向けとして書かれています が、WiSASは多くの企業で管理されていないアクセスポイント（シャドーIT）を見つけています。 しかも、セキュリティポリシーが統一されていないのも大きな問題の一つです。 【2024年12月 2025年注目のネットワーク技術 】 認証情報を盗み不正侵入に利用／情報窃取型マルウエアの脅威が高まっている３つの背景 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/121800085/?P=2 →注目する3つの背景として、①検出回避技術の進化（EDRの無効化）、②私物端末を狙った情報搾取型 攻撃、③搾取した情報を別のサイバー攻撃に利用が挙げられている。記事ではインフラ技術を中心に 記述されているが、喫緊の課題：セキュリティは今どうするかを求められます。 【2024年12月 海外旅行先で「公共Wi-Fiを利用する」5割 】 1000人超調査で“リスク”浮き彫りに 「適切な対策」5つも紹介 https://news.goo.ne.jp/article/otonanswer/life/otonanswer-239646.html →某著名なセキュリティ有識者曰く「日本で流通しているスマホ2億台のうち、少なくとも1割以上が バックドアが仕掛けられている」と。皆さんのスマホにどんな情報があるか、、ID・PWD、金融 情報等、重要なデータがあるはずです。ハッカーは、その矛先を個人のスマホに向け始めています。 【2024年12月 ハッカーはAndroidよりも「iOS端末を標的にしている」 】 Apple神話は過去のもの？iOSデバイスのほうがフィッシング攻撃の標的になりやすい https://forbesjapan.com/articles/detail/76214 →一昔前は、AndroidよりもiOSのほうが堅固で安心と言われていました。しかしながらその常識は 古いかもしれません。セキュリティ企業Lookoutによる2024年版モバイル脅威レポートによると、 iOSデバイスはAndroidデバイスよりも「フィッシング攻撃にさらされやすい」とされているのです。 ハッカーの矛先が変化している背景には、認証情報の搾取があることを忘れてはいけません。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/securitysoft/wifi-hacking/
• https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/121800085/?P=2
• https://news.goo.ne.jp/article/otonanswer/life/otonanswer-239646.html
• https://forbesjapan.com/articles/detail/76214

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 5

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736