Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス

同サービスの提供に至った背景として、同社サイバーセキュリティ研究所所長の神薗雅紀氏は、近年、ワイアレス環境に起因するインシデントが発生していることを挙げ、複数の事例を説明した。

20180206_pw_002.jpg
星澤氏(画面左)と神薗氏(同右)

「MACアドレス」の偽装により教育機関が不正アクセスを受けたケースにくわえ、無線LANで「PSK(Pre-Shared Key)」を利用していた企業では、従業員が退職後に無線LANから不正アクセスを行い、機密情報を盗み出して脅迫を行うといった事件が発生していることを紹介。

具体的なインシデントの発生状況は未知数であるものの、こうした攻撃手法はすでに公知となっており、被害に気付いていなかったり、企業が公表しないなど、事件が表面化していないだけの可能性もあると同氏は話す。

同社COOの星澤裕二氏は、制御システムについて、独自のハードウェアやソフトウェア、独立したネットワークなどで守られてきた経緯からセキュリティ対策が甘い一方、攻撃に晒されており、すでに安全神話は崩壊していると指摘。無線LANも侵入される一因になりうるとして、リスクアセスメントの重要性を訴えた。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小中学生向けウェブ検定サービスの2019年度版 - カスペと静岡大
公衆Wi-Fiのセキュリティ学ぶ全8回のネット講座 - 総務省
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
iOS向けにアカウント流出や脆弱な無線LANをチェックできるアプリ - Avast
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
EGセキュアら、「無線LAN脆弱性診断サービス」を提供開始
シスコ、iOS向けにアクセスを可視化するセキュリティアプリ
危険な無線LANへのアクセスを制限するサービス - アズジェント
「ノートンWiFiプライバシー」の対応プラットフォームが拡充