Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

無線LAN の「ただ乗り」、「する」も「される」いずれも危険 - IPA注意喚起

情報処理推進機構(IPA)は、家庭内で無線LANを利用する際、適切にセキュリティ設定を行っていないケースが多いとして注意喚起を行った。

同機構では、2011年にも同様の呼びかけを行っているものの、スマートデバイスの普及など、無線LANを活用する機会が増加。一方でセキュリティ対策も進んでいないことから、あらためて注意喚起を行ったもの。「ただ乗りされること」だけでなく、「ただ乗りすること」の危険性についても言及している。

無線LANの設定が甘く、第三者によっていわゆる「ただ乗り」行為が行われた場合、インターネット上の不正行為や犯罪予告に悪用され、ネットワークの所有者が嫌疑にかけられるおそれがあると指摘。

無線LANを利用していれば、電波が届く範囲であれば屋外などから接続できる一方、「ただ乗り」されていることに気が付きにくく、アクセスの痕跡も残らないため、悪用されやすいと危険を呼びかける。

また逆に「ただ乗り」する側も、悪意を持って用意されたアクセスポイントなどへアクセスすると、ネットワーク上でやりとりする情報が盗聴されたり、ウイルスに感染させられるといったリスクが存在すると説明。モラル上の問題だけでなく、危険にさらされることを理解するべきと指摘した。

無線LANの「ただ乗り」を防ぐ対策としては、アクセスポイントにおけるセキュリティ設定が必須とし、「暗号化方式」では「WPA2-PSK(AES)」を選択することを求めている。また「パスワード」には単語を避け、大文字、小文字、数字、記号のすべてを含む推測が難しい20文字以上の文字列を設定することが重要とした。

さらに「ただ乗り」された場合に備え、アクセスポイントの管理画面についても強固なパスワードを設定したり、無線経由の接続を許可しないよう呼びかけている。

(Security NEXT - 2013/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数のエレコム製無線LANルータに脆弱性
「IoT・5Gセキュリティ総合対策2020を策定」 - 総務省
ペネトレーションテストサービスを開始 - BBSec
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
複数の人気スマホ、地域による脆弱性格差が存在
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
NEC製の一部ルータにroot権限でコマンド実行されるおそれ
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
総務省、東京オリパラまでに取り組むべきセキュ対策を緊急提言