Wi-Fi領域に潜む脆弱性と事件 2024年7月

全てのWi-Fiデバイス間の通信を常時監視！ ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2024年 7月 多くのデバイスが網の目のようにネットワークを作り出す時代。 企業／団体のセキュリティを担保するには、ゼロトラストの下、 今までのような有線ネットワークと同様に、目に見えないWi-Fi ネットワーク領域も常に監視することが必要です。 0 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脆弱や事件（2024年7月～ ） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 【2024年7月 IoTのリスクが拡大 】 IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート https://japan.zdnet.com/paper/20013680/30007905/ →資料をダウンロードするまでもなく、IoT関連のセキュリティ事故が激増しています。以前は別物と されていたOT関連も含めて脅威に晒されています。自動車、エネルギー、半導体など幅広い分野、 かつ社会インフラとなるものも多いため、セキュリティ対策は極めて重要です。多くのIoTデバイスは Wi-Fiを利用するため、デバイス間通信を監視するWiSASがセキュリティ管理を容易にします。 【2024年7月 OTも無関係ではない 】 OTセキュリティの推進は罰則よりもメリットを--識者に聞く米国の現状 https://japan.zdnet.com/article/35220879/ →以前、OT環境はITネットワークとは切り離された世界だとされていましたが、最近ではその境界が なくなり、攻撃の対象になっています。政府や業界団体などがOTセキュリティのガイドラインを 整備し始めました。OTを攻撃する主な動機は「設備の破壊」「スパイ行為」「金銭獲得」などで、 OTもITセキュリティの対象として管理することが求められています。 【2024年7月 閉域網だから安全とは限らない 】 間違っているランサムウェア対策 https://news.yahoo.co.jp/expert/articles/d973699a81bf83ecb559cd566031acd89928712f →サイバーの世界に〇〇だから安心はありません。閉域網を使っているからも同様です。内部ネット ワーク内でシャドーITや野良Wi-Fiなどの見えないネットワークが構築されるリスクがあります。 そのような見えない脅威にも注意を払う必要があるため、WiSASの脆弱性診断を活用して定期的な Wi-Fi領域のセキュリティチェックを行い、安全を確保することが重要です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://japan.zdnet.com/paper/20013680/30007905/
• https://japan.zdnet.com/article/35220879/
• https://news.yahoo.co.jp/expert/articles/d973699a81bf83ecb559cd566031acd89928712f

1-2．Wi-Fi領域に潜む脆弱や事件（2024年7月～ ） 【2024年7月 サイバー攻撃の深刻化 】 事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査 https://www.itmedia.co.jp/news/articles/2407/12/news121.html →事業中断のリスクに関する調査結果が公開されました。自然災害が1位、次いでサイバー攻撃が 2位にランクインしています。サイバー攻撃は、今や3位の感染症を上回っています。特にWi-Fiは 目に見えないため注目されづらい分野ですが、実は最も身近な脅威の一つです。この機会に、 Wi-Fiのサイバー攻撃についても警戒を強めてください。 【2024年7月 シャドーITに注意 】 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか https://scan.netsecurity.ne.jp/article/2024/07/12/51294.html →記事は総花的に書かれていますが、営業秘密の情報持ち出しでWi-Fiを利用するケースが増えています。 ここ数ヶ月で日本でシャドーITの対策ができている企業は2割以下という衝撃的な事実が明らかに なっていることから、Wi-FiルータやスマートフォンテザリングなどのWi-Fiを使用するシャドーITの 対策が急務です。興味がある方は、以下のIPAや経済産業省の発表資料をご覧ください。 【IPA】サイバーセキュリティ対策・内部不正防止対策 https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/forum/reiwa6/06_240628_IPA.pdf 【経済産業省】営業秘密保護・活用に関する最近の動き https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/forum/reiwa6/05-1_240628_METI.pdf 【2024年7月 充電Wi-Fiが狙われる 】 自動車へのサイバー攻撃で最もリスクが高いといわれる3つの領域 https://dime.jp/genre/1819731/ →自動車関連にもWi-Fiの脅威が迫っています。最近では、テスラの充電ステーションのWi-Fiが攻撃 された事件が記憶に新しいです。企業の内部ネットワークだけでなく、Free Wi-Fiなど、通信を行う すべてのものが脅威になることを改めて認識し、対策を講じる必要があります。 ©2024 Spline-Network Inc. All Rights Reserved

• https://www.itmedia.co.jp/news/articles/2407/12/news121.html
• https://scan.netsecurity.ne.jp/article/2024/07/12/51294.html
• https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/forum/reiwa6/06_240628_IPA.pdf
• https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/forum/reiwa6/05-1_240628_METI.pdf
• https://dime.jp/genre/1819731/

1-3．Wi-Fi領域に潜む脆弱や事件（2024年7月～ ） 【2024年7月 野良Wi-Fiも出入口 】 【徹底解説】多層防御として有効なセキュリティ対策12選！仕組みや多重防御との違いも紹介 https://business.ntteast.co.jp/service/cybermimamori/column/defence_in_depth/index.html?utm_source=pdt&utm_ medium=email&utm_campaign=crm_240712 →多層防御において、Wi-Fiが出入口であることを忘れてはなりません。自社管理のWi-Fiだけでなく、 野良Wi-Fiも内部ネットワークへのリスクとなるたからです。WiSASは、無線に特化したIDS/IPSで あり、導入することで野良APへのWi-Fi接続を防止することができます。 【2024年7月 なりすましWi-Fiに警戒 】 偽の無料Wi-Fiアクセスポイントを空港や飛行機内に設置して個人情報を盗んだ男が逮捕される https://gigazine.net/news/20240714-free-wi-fi-stolenat-airport/ →これはオーストラリアで起こった事件ですが、日本の空港や機内、その他巷にあふれているフリー Wi-Fiも例外ではありません。よく似たSSIDが設定されているため、なりすましWi-Fiに誤って接続 したユーザーは、偽のログインページに誘導されて個人情報を奪われます。しかし、WiSASを導入 すれば、なりすましWi-Fiを即座に検知し、誤接続を遮断することができるため安全です。 【2024年7月 専用機での対策が必須 】 なぜ多機能な製品は、セキュリティ的に“ダメ”なのか https://www.itmedia.co.jp/enterprise/articles/2407/16/news039.html →一時期、UTMがブームになりましたが、導入現場ではパフォーマンスの問題からセキュリティ機能を 無効化し、高級なルーターとして使われることが多くありました。同様に、セキュアAPでWIPS機能を 使用しようとすると、データ通信のパフォーマンスが劣化し、本来の処理に支障をきたします。 そのため、WIPS機能は多機能なセキュアAPではなく、WiSASのような専用機で対応すべきです。 弊社の連載コラムでも、セキュアAPのWIPS機能をあてにしてはいけないと警鐘を鳴らしています。 上記記事の連載コラム企画は、下記のURLをご参照ください。 https://www.docswell.com/p/01bfca10-f016-429f-9fed-372d8c23f736 ©2024 Spline-Network Inc. All Rights Reserved

• https://business.ntt-east.co.jp/service/cybermimamori/column/defence_in_depth/index.html?utm_source=pdt&utm_medium=email&utm_campaign=crm_240712
• https://gigazine.net/news/20240714-free-wi-fi-stolenat-airport/
• https://www.itmedia.co.jp/enterprise/articles/2407/16/news039.html
• https://www.docswell.com/p/01bfca10-f016-429f-9fed-372d8c23f736

1-4．Wi-Fi領域に潜む脆弱や事件（2024年7月～ ） 【2024年7月 生産現場の危機 】 相次ぐサイバー攻撃 企業が生産設備への影響食い止める新対策 https://www3.nhk.or.jp/news/html/20240716/k10014512321000.html →製造業、特に工場は、従業員が無許可で設置した野良Wi-Fiの巣窟となっている例が増えています。 WiSASは、工場内の電波をすべて検知し、不正なAPを迅速に発見することができます。この機会に 工場内の電波状況を調査してみてはいかがでしょうか。WiSASは診断から常時監視に至るまで、 Wi-Fiセキュリティを容易に実現できるサービスを複数提供しています。 【2024年7月 引責解雇の恐怖 】 「セキュリティ侵害の責任を問われ、解雇された」という事例が増加 https://atmarkit.itmedia.co.jp/ait/articles/2407/16/news041.html →セキュリティの手口は年々進化しており、著名なセキュリティスペシャリストも2024年のリスク・ トレンドにWi-Fi領域を挙げています。そのため、経営者もIT管理者も、Wi-Fiに対するセキュリティ 意識をアップデートすべきです。対策を怠ると、記事にあるようにセキュリティ侵害の責任を問われ、 最悪解雇されるリスクもあります。 【2024年7月 侵入対策が重要 】 ロシアがウクライナ侵攻の水面下で仕掛けた脅威 https://enterprisezine.jp/article/detail/20067 →サイバー攻撃の侵入経路を特定するのは困難を極めます。特に、Wi-Fi経由での侵入は神出鬼没で 追跡が難しいため、特に意が必要です。一度侵入を許してしまうと多大な被害を引き起こすため、 Wi-Fiを経由した侵入を未然に防ぐことが重要となります。 【2024年7月 誰もが狙われる時代 】 まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態 https://techtarget.itmedia.co.jp/tt/news/2407/26/news04.html →脆弱なサプライチェーンを狙った攻撃が増えており、特に中堅・中小企業が狙われています。 もはや正常性バイアスは通用せず、企業規模に関係なく対策が必要な状況です。もし攻撃されて 情報が漏洩した場合は、自社に留まらず取引先にも多大な迷惑をかけることになります。 ©2024 Spline-Network Inc. All Rights Reserved

• https://www3.nhk.or.jp/news/html/20240716/k10014512321000.html
• https://atmarkit.itmedia.co.jp/ait/articles/2407/16/news041.html
• https://enterprisezine.jp/article/detail/20067
• https://techtarget.itmedia.co.jp/tt/news/2407/26/news04.html

1-5．Wi-Fi領域に潜む脆弱や事件（2024年7月～ ） 【2024年7月 侵入阻止に重点 】 JAXA への不正アクセスによる情報漏えい、未知のマルウェア使用で侵害の検知を困難に https://s.netsecurity.ne.jp/article/2024/07/18/51325.html →EDRのような対処療法（侵入を前提とした対策）では、どうしても後手に回りがちです。これは、 マルウェアが常に進化しているためです。ハッカーが先手を取るのは構造上の問題で、つい最近も 未知のマルウェアに長期間気づけなかったというNEWSがありました。こうした状況を踏まえると、 多層防御＝侵入されないことにもっと重きを置くべきです。WiSASは、全てのWi-Fiデバイス間の 通信を監視するので、Wi-Fiを利用した不正アクセスを防止することができます。 【2024年7月 常時監視が重要 】 情報セキュリティ10大脅威 2024年でも注目される、ランサムウェア攻撃に有効な MDR選定のポイントとは？ https://eset-info.canon-its.jp/malware_info/special/detail/240716.html →ランサムウェア攻撃はいつでも発生する可能性があるため、異常を検知した際の迅速な初動対応が 重要です。運用監視をアウトソーシングすることで、夜間や休日でも即座の対応が可能となり、 被害を最小限に抑えられます。さらに、Wi-Fiネットワークは正規・非正規の通信が入り乱れるため、 多層防御の観点から侵入防止の対策として、24時間365日のWi-Fi常時監視が必要不可欠です。 【2024年7月 可視化が基本 】 1年で175倍に！｢QRコード｣悪用の深刻な実態 https://toyokeizai.net/articles//754480?utm_campaign=MKTKOLsse&utm_source=edTKO&utm_medium=email&utm_content=2 40720_info1&bdmlc=MTAwMjM3XzEzMzkwXzMyNjAyODBfMQ&bdl=4 →過去の事件簿でも取り上げたように、ハッキングの手法としてモバイルデバイスも狙われる傾向が 見られます。スマートフォンには重要な情報がたくさん入っていると思いますが、悪用されることを 想像すべきです。見えないWi-Fiネットワークが身の回りに広がっている事実を把握するべきです。 仕事用、私物にかかわらず、多くのものがネットワーク化されている時代です。想像力を働かせて、 どのような脅威があるのか、考えるべきです。 ©2024 Spline-Network Inc. All Rights Reserved

• https://s.netsecurity.ne.jp/article/2024/07/18/51325.html
• https://eset-info.canon-its.jp/malware_info/special/detail/240716.html
• https://toyokeizai.net/articles/-/754480?utm_campaign=MKTKOLsse&utm_source=edTKO&utm_medium=email&utm_content=240720_info1&bdmlc=MTAwMjM3XzEzMzkwXzMyNjAyODBfMQ&bdl=4

2-1．まとめ Wi-Fiの脅威は「目に見えない」「いつでも起こり得る」脅威です。 今までの境界型セキュリティ対策ではその脅威を排除することは無理です。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下でWi-Fi通信を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆Wi-Fi領域に潜む脅威と事件集： https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4 ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 7

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://docswell.page/c711474f-6990-48b6-b6ad-a1501259ecd4
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736