Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス

同サービスの提供に至った背景として、同社サイバーセキュリティ研究所所長の神薗雅紀氏は、近年、ワイアレス環境に起因するインシデントが発生していることを挙げ、複数の事例を説明した。

20180206_pw_002.jpg
星澤氏(画面左)と神薗氏(同右)

「MACアドレス」の偽装により教育機関が不正アクセスを受けたケースにくわえ、無線LANで「PSK(Pre-Shared Key)」を利用していた企業では、従業員が退職後に無線LANから不正アクセスを行い、機密情報を盗み出して脅迫を行うといった事件が発生していることを紹介。

具体的なインシデントの発生状況は未知数であるものの、こうした攻撃手法はすでに公知となっており、被害に気付いていなかったり、企業が公表しないなど、事件が表面化していないだけの可能性もあると同氏は話す。

同社COOの星澤裕二氏は、制御システムについて、独自のハードウェアやソフトウェア、独立したネットワークなどで守られてきた経緯からセキュリティ対策が甘い一方、攻撃に晒されており、すでに安全神話は崩壊していると指摘。無線LANも侵入される一因になりうるとして、リスクアセスメントの重要性を訴えた。

(Security NEXT - 2018/02/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホ向けにトラブル補償付きセキュリティパック - ソフトバンク
ペネトレーションテストサービスを開始 - BBSec
小中学生向けウェブ検定サービスの2019年度版 - カスペと静岡大
公衆Wi-Fiのセキュリティ学ぶ全8回のネット講座 - 総務省
公衆Wi-Fi利用者向けVPNサービスに固定IPオプション - ALSI
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
iOS向けにアカウント流出や脆弱な無線LANをチェックできるアプリ - Avast
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
EGセキュアら、「無線LAN脆弱性診断サービス」を提供開始
シスコ、iOS向けにアクセスを可視化するセキュリティアプリ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.