最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆「第1四半期脅威レポート」--新しいランサムウェアの蔓延(マカフィー)(2015/06/19) | メイン | ◆グーグル、深刻な脆弱性を修正した「Google Chrome 43.0.2357.130」公開(2015/06/24) »

2015/06/23

◆タダ乗り無線LAN摘発が教える2つの危険――「暗号化」と「不法無線局」(2015/06/23)

 他人の無線LANを勝手に使う「タダ乗り」行為の摘発が6月12日に報じられた。16日付の本通信記事でもお伝えしたが、あらためて事件の概要を振り返り、何が危険なのか、何に注意すればよいかをまとめた。

■事件の概要

 昨年6月、ネットバンキングの不正送金(中華系のものとは別の事件)を捜査していた警視庁と愛媛県警の合同捜査本部が、グループの首謀格とみられる愛媛県松山市の男を逮捕した。直接の容疑は、同年2~3月にかけて行われたゆうちょ銀行のフィッシングでの摘発(不正アクセス禁止法違反)だったが、メールにマルウェア(ウイルス)を添付する手口でのアカウント窃取や、隣家の無線LANを勝手に使用して犯行に及んでいた疑いも持たれていた。マルウェアメールについては、昨年末に不正指令電磁的記録供用罪で再逮捕されており、今回は無線LANのタダ乗りについて、電波法違反容疑での再逮捕となった。

 「タダ乗り行為摘発」との報道からは、無線LANの暗号化で使用する暗号化キー(パスワード、パスフレーズ、ネットワークキーなどとも)の解読が、暗号化されている無線通信の傍受・復号を禁じた電波法に抵触したかのように受け取れるが、実のところは、2010年の摘発と同様、高出力の無線LAN機器を無免許で使用した、不法無線局としての摘発だったようだ。今回のタダ乗り無線LAN摘発は、自宅の無線LANがタダ乗りされてしまう問題とともに、違法な無線機器を使用してしまう可能性があることについても注意を払わなければいけない。

■無線LANのタダ乗りを防ぐ暗号化

 一連の報道を受け、総務省やIPA(情報処理推進機構)が無線LANの不正利用に関する注意を呼びかけている。総務省発表では、無線LANの通信を暗号化していない、または古い暗号化方式(WEP)を使用していることが原因であり、より強固な暗号化方式を使用するよう求めており、IPAは「WPA2-PSK(AES)」を設定することを推奨している。

 暗号化していない無線LANは、広く一般に開放しているのと同じ状態で、誰でも自由に接続できてしまう。無線LAN初期の暗号化方式であるWEPは、それ自体に致命的な欠陥があるため、簡単に破られてしまう。今回摘発された容疑者も、ツールを使ってWEPの暗号化キーを取得したと報じられているように、タダ乗りの防止策にはならないのだ。
 ここでは、タダ乗りを防ぐための要件として、以下をあげておく。これらは、どれかひとつではなく全て満たす必要がある。

(1) 可能な限り「WPA2」を使用する
(2) 「WEP」「暗号化なし」での接続を禁止する
(3) 複雑で長い暗号化キーを設定する

 以上で理解できた方は、無線LAN親機(ルータ)の管理画面を開いて確認・設定していただきたい。ちなみに10年くらい前までの機器は、ディフォルト設定が暗号化なしだったり、まだWEPにしか対応していなかったりするで、機器そのものの交換を検討する必要がある。数年前くらいまでの無線LAN親機は、WEPが標準で有効になっているものがあるので、必ず無効になるように設定しておく。無線LANの自動設定機能と連動して有効化してしまう製品もあるので注意したい。

■暗号方式の確認や設定ができないユーザーが多数存在

 IPAの注意喚起では、自宅の無線LANの暗号化についての興味深い調査が掲載されている。これは、2014年10月に実施した意識調査によるもので、以下のような状況だ。

・通信の暗号化を行っていない:19.1%
・WEPによる通信の暗号化を行っている:12.4%
・WPAによる通信の暗号化を行っている:5.0%
・WPA2による通信の暗号化を行っている:13.2%
・通信の暗号化を行っているが、どのような暗号方式を利用しているかわからない:17.7%
・通信の暗号化を行っているかどうかわからない:32.7%

 「暗号化を行っていない」と「WEPによる通信の暗号化を行っている」の計31.5%、約3割が設定を変更しなければいけない対象だ。これらは、当人が認識できているようなので、注意喚起に応えてもらえる可能性があるのだが、約半数を占める「通信の暗号化を行っているが、どのような暗号方式を利用しているかわからない」と「通信の暗号化を行っているかどうかわからない」の回答者については、改善はあまり期待できない。

 「通信の暗号化を行っているかどうかわからない」と答えたユーザーのうち22.3%は、初回の接続時に自動設定やマニュアルに従った手順で操作しており、何らかの暗号化が実施されているとみられる。過半数を占める59.0%は、「家族、友人、知人、ショップ店員など、自分以外の人が設定したのでわからない」と回答。残り18.7%は、「特に操作を行ってはいない、または覚えていない」と回答しており、設定の確認や変更を自力で行うのは難しそうだ。

■暗号方式を確認する簡単な方法(Android端末/Mac対象)

 自宅の無線LANの暗号方式の確認や設定変更は、親機の管理画面を開けば行えるが、先の意識調査からは、こうした操作を期待できないユーザーの存在多数が伺える。その場合、詳しい知人や出張サービスに頼るのが最善だが、その前に、試してみたい方法をひとつご紹介する。無線LANに接続しているパソコンやスマートフォンから、親機の暗号化方式を確認できることがある。Android端末(iPhone以外のスマートフォン)やMacなら、システムの標準機能で確認できるので、手助けを頼むかどうかの判断材料になるかもしれない。

 Android端末の場合:[設定]→[Wi-Fi]と進む。[接続済み]の項目が現在の接続先で、アイコンに錠前マークが付いていれば暗号化されている。接続先をタップし「セキュリティ」の項目がWPAやWPA2になっていれば、設定変更が不要である可能性が高い。

 Macの場合:メニューバーにWi-Fiアイコンが表示されている場合には、クリックすると接続先の状況が確認できる。チェックマークの付いた接続先に錠前アイコンが表示されていれば、暗号化されている。[ネットワーク環境設定を開く]をクリックして暗号化方式を確認しよう。メニューバーにWi-Fiアイコンが表示されていない場合は、アップルメニューから[システム環境設定]開き[ネットワーク]を選択すると[ネットワーク環境設定]になる。接続済みのネットワーク名を覚え、右下の[詳細]ボタンを押す。使ったことのあるネットワークの一覧にある先ほどのネットワーク名の項目をチェックし、セキュリティ項目にWPAやWPA2の表記があれば、設定変更が不要である可能性が高い。

 「可能性が高い」という不確かな言い回しをしているのは、1台で2台の親機として機能する製品があるからだ。このような製品の場合は、接続していない側も、暗号化なしやWEPになっていないことを確認する必要がある。WindowsやiPhoneの場合は、システムの標準機能では確認できないが、メーカーなどが提供する無線LANの検出や接続用のツールが、同様の機能をサポートしている場合がある。

■違法な無線機器を使用してしまう問題――「直輸入無線機器」にご用心

 通販を利用する方は、製品を確認しないで購入するため、不法無線局を開局してしまう可能性がある。無線電波を送信する場合には、総務大臣の免許を取得しなければならないというのが大原則だ。ただし、全てが免許制では一般の方が手軽に無線を使用できなくなってしまうので、いくつかの例外規定が設けられている。たとえばラジコンやワイヤレスマイクなどが送信する極めて微弱な電波は、免許不要で使うことができる。パソコンやスマートフォンで使われている無線LANやBluetoothは、微弱無線よりも高出力だが、一定の基準を満たしている製品であれば免許なしで利用できる。これらは「特定小電力無線」といって、国が定める技術基準に適合した機器であるという認証機関の証明があれば、無免許で利用できる。免許不要の製品かどうかは、下記「技術基準適合証明等を受けた機器の検索」ページにある、いわゆる「技適マーク」の有無で識別できる。機器にこの技適マークが付いている製品や、画面で確認できる製品であれば、無免許で使ってもよい。

 今回再逮捕された容疑者は、技適マークどころか技術基準に適合しない大出力の製品を使用していたようだが、仮に技術基準に適合している製品であっても、適合していることの証明である技術基準適合証明を受けずに使ってしまうと電波法違反になるので注意しなければいけない。無免許での使用は、技適マークが付いていることが必須条件なので、海外製の無線LANやBluetooth製品を購入する際には、くれぐれも注意していただきたい。

 スマートフォンなどのモバイル端末の場合も、技適マークがない製品は同様の扱いとなる。技適マークのない製品は、無線LANやBluetoothをオンにすると不法無線局だ。モバイル回線については若干扱いが異なり、訪日外国人が持ち込んだ端末で現地のSIMを使用している場合には問題ないが、国内発行のSIMを使用する場合には、国内の技術基準を満たしていることが確認されている技適マーク付きの端末でなければいけない。2020年のオリンピック・パラリンピックに向け、一部規制緩和が進められてはいるが、今のところは、技適マークのない無線機器を無免許で使用した場合は、今回の事件のように摘発される可能性があることを心得ておきたい。

(2015/06/23 ネットセキュリティニュース)

【関連URL】
・無線LANルータの不正利用に関する注意喚起(総務省)
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000192.html
・【注意喚起】家庭内における無線LANのセキュリティ設定の確認を(IPA)
http://www.ipa.go.jp/security/topics/alert270612.html
・技適マーク、無線機の購入・使用に関すること(総務省・電波利用ホームページ)
http://www.tele.soumu.go.jp/j/adm/monitoring/summary/qa/giteki_mark/index.htm
・技術基準適合証明等を受けた機器の検索(総務省・電波利用ホームページ)
http://www.tele.soumu.go.jp/giteki/SearchServlet?pageID=js01

投稿情報: 14:09 |

|