IPAは30日、「情報セキュリティに関する脅威に対する意識調査報告書」を公開した。調査はパソコンを使ってネットを使う15歳以上の利用者を対象にWebアンケート方式で行い、有効回答数は5000人。無線LANのタダ乗りに対する認知度は低く、リスキーな利用者が相当数に上る可能性がある。
●無線LANの3分の1は無防備タダ乗り状態
自宅の無線LANでインターネットを使っている利用者は32.6%。うち、通信内容の漏えいや不正アクセスの危険性について詳しい内容を認知している利用者は30%前後にとどまり、22.1%は電波が自宅外に届くことすら全く知らなかったと回答している。これらに対する防衛策である暗号化についても、実施していると回答したのは58.5%にとどまり、12.0%は実施していない、29.5%は不明と回答。実施している利用者のうち21.7%はWEPを使用しているという結果になった。
・犯罪に悪用される「セキュリティの甘い無線LAN」
無線LANは数十メートル範囲をカバーしており、正しく設定されていない場合には、一般に開放されているアクセスポイントと同じように機能する。その気がなくても、うっかり近所の無線LANにつながってしまうということが起こるのだ。もちろん、セキュリティの甘い無線LANを犯罪に悪用する者も多く、他人の無線LANを使ったネットゲームの不正アクセスやネットバンクの不正送金、児童ポルノ販売、犯罪予告など、枚挙にいとまがない。また、最近では携帯ゲーム機で他人の無線LANを使う子供たちも多いと聞く。
・もはや悪用阻止の力はない「WEP」
暗号化は、うっかり接続から悪用までをカバーする無線LANの唯一のセキュリティ対策なのだが、初期に開発されたWEP(Wired Equivalent Privacy)は、すでに瞬時に解読する手法が報告されており、もはや悪用を阻止するだけの力は持ち合わせていない。論外の未実施と合わせると、実に無線LANの1/3が容易に侵入可能という驚くべき状態なのだ。
なお、設問では他のセキュリティ対策として「MACアドレスによる接続制限(26.1%実施)」「SSIDの非通知機能(14.8%実施)」「SSIDのANNY接続を拒否する設定(13.5%実施)」も上げられているが、これらはセキュリティ対策というよりも、うっかり接続の防止策という程度のもの。WEPを破って侵入しようとした場合には、同時にこれら全てをクリアできてしまうので、WEP以下の無線LANは侵入に対し無防備状態だと思っておいて間違いない。
(2009/03/31 ネットセキュリティニュース)
■2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開(IPA)
http://www.ipa.go.jp/security/fy20/reports/ishiki02/press.html