Wi-Fi(無線ネットワーク)の怖さをご存知ですか?~実は身近にあるWi-Fiからの情報漏えいとその脅威~2

「シャドーIT」に、足元をすくわれないために 
「悪魔の双子」以外にも、注意すべきものがある。それが、 「シャドーIT」だ。「シャドーIT」とは、社内で使用が許可されていないデバイスや、社員が個人で所有しているデバ イスを業務で無断利用することを意味する。
では、なぜ「シャドーIT」に注意が必要なのか。その背景にはWi-Fiの親機として動作するデバイスの多様化が密接に関係している。一般的なWi-Fiの親機は、無線アクセスポイントやWi-Fi親機機能を搭載したブロードバンドルータだが、テザリングやソフトアクセスポイントなど、スマートフォンやPCもWi-Fiの親機になる機能を搭載している。
Wi-Fiの親機機能を持ったデバイスの中も、企業に必ずと言っていいほど導入されていて、特に見落とされがちなのが「複合機などのプリンタ」だ。これらの中には、Wi-Fi DirectというWi-Fiの親機となる機能が搭載されている製品があり、複合機などのプリンタが発信するWi-FiにPCやス マートフォンを接続することでコピーなどを可能とする。
とても便利な機能ではあるが、業務で利用されているプ リンタの多くは業務ネットワークに有線LANで接続されて おり、もしWi-Fi Direct機能が意図せず有効になっている場合、プリンタを踏み台にして業務ネットワークに侵入される恐れがある。「PCではなく、セキュリティの甘い複合機などのプリンタを狙う」と、某テレビ番組で元アノニマス のハッカーが言っていたほどなので、注意が必要だ。
もし業務ネットワークに侵入された場合、サービスに影響する大規模な被害に発展する恐れもある。オーストリアの高級ホテルでは、予約システムや管理システムが「ランサムウェア」にロックされ、宿泊客の電子キーが使用不能になったり、電子キーの新規発行や再発行ができなくなる被害も発生した。これにより宿泊者が部屋に入ることができず、閉め出し状態になってしまった。このホテルは「ランサムウェア」の被害を受けて、1500ユーロ相当のビットコイ ンを身代金として支払った。しかしハッカーによりバック ドアが残されているために、再び「ランサムウェア」の攻撃を受ける可能性もあるという。つまり、侵入されてからの対処では遅いのだ。バックドアを残されると何度も同様の被害にあう恐れがあり、侵入を阻止するための入口対策に力を注ぐことが重要である。

 

 

 

 

USBタイプの超小型Wi-Fiアクセスポイント BluetoothマウスのUSBと区別がつかない

 

 

 

 

多様化する超小型のWi-Fiアクセスポイント群

診断から始めるWi-Fiセキュリティ
システムへの侵入経路は、インターネットからだけではな い、特に目に見えないWi-Fiこそ、宿泊施設が徹底して管理 すべき侵入経路であることは明らかだが、どのように対策を すれば良いのか。
先ずは、Wi-Fiのセキュリティ診断を実施することから始めると良い。Wi-Fiのセキュリティ診断を実施することで、管理の実態を把握することができ、適切なWi-Fi利用ルールの策定や対処が可能になる。事故及び事件を防止するソリューションは、既に世の中にある。
■無線侵入防止システム (WIPS: WirelessIntrusionPreventionSystem)  コンピュータネットワークにおいて、Wi-Fiの不正な通信を 検知(侵入検知)し、自動的に対策(侵入防止やアラーム)をとるシステムである。有線ネットワークのファイアウォールでは検知が不可能な脅威を防御する。Wi-Fiにおける脅威は、次 図①~⑥を参照いただきたい。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

このようなさまざまな脅威を検知、管理する事が「WIPS」 であり、その主な目的は、無線装置によって管理対象のローカルエリアネットワークおよびその他の情報資産への不正なネットワークアクセスを防止することである。「WIPS」は不 正な機器と管理外の機器を識別し、自動的に次の脅威を防止 することができるのだ。
・不正なアクセスポイント
・不正なクライアント
・誤った設定のアクセスポイント
・クライアントの誤った接続
・許可されていない接続
・禁止された機器の接続
・インターネット接続共有(ICS)/ ブリッジングクライアント
・アドホック接続
・Macスプーフィング(ARPスプーフィング)
・ハニーポットのアクセスポイント
・アクセスポイントに対するDoS攻撃
・WEPクラッキング

 

 

 

 

 

 

 

 

 

 

 

WIPSを構成する3つのコンポーネント:
・センサー:セキュリティ脅威を検知&防御アンテナとラジオ により無線パケットをキャプチャーする
・コントローラ: ポリシーに従いキャプチャーされたパケット を解析する
・管理コンソール: 無線機器の管理および脆弱性レポートのためのユーザインタフェースを提供する
通常、このシステムは既存の無線LAN環境に重ねて導入さ れる。
アクセスポイントとWIPS機能を搭載した機器や、無線機器 の位置や接続情報を取得・管理、およびWi-Fi環境の脆弱性を 自動レポート(たとえばPCIDSSやSOX法等の監査レポート)
ができる高度なシステムもある。
今後は、有線ネットワークと同様に無線ネットワークにおけ るセキュリティ管理は必要不可欠である。このような中、(株)スプライン・ネットワークはWIPSソリューションの日本に特 化したWi-Fiの可視化、運用監視を独自のソリューションとして提供している。

MICE Japan 2019年2月号転載

問い合わせ先:
株式会社 スプライン・ネットワーク
AIRTMS担当:細谷 善典/藤田 雄大
電話:03-5464-5468
airtms@spline-network.co.jp
http://www.spline-network.co.jp/