2015年6月12日には、他人の設置した無線LANルーターに設置者の許可なくログインし、勝手に利用していたということに関して、電波法違反による初の逮捕が行われました。
今回逮捕された事件では、無線LANルーターとクライアントの通信において「WEP」という暗号化方法が使われていました。犯人はツールを使ってWEPパスワードを割り出し、盗み出したパスワードを使ってアクセスしていたことが原因で逮捕されたようです。
これまで無線LANのタダ乗りでは逮捕された前例もなく、立件は難しいと考えていた人も多かったことから、セキュリティクラスターでも驚きのツイートや、どのような証拠があったのかなど興味を持っているツイートが多く見られました。
逮捕の理由は電波法違反でしたが、実際に電波の窃用(盗み見)が原因で再逮捕されたのか、技適認定されていない無線LANアダプターを使用したため、不法無線局の開設ということで逮捕されたのかなど逮捕要件に興味を持っているツイートも見られました。逆にパスワードのかかっていない公衆無線LANを使っても逮捕されるのではと心配するツイートもありました。
また、多数の無線LANルーターがWEPで暗号化されていたりデフォルトパスワードを使用していたり、脆弱性のあるファームウエアを使っていたりが原因での乗っ取りが多数起こっているようで、IPAから注意喚起も出ていました。この機会にぜひ、使用している無線LANルーターの設定をもう一度見直してみたいものです。
この他にも2015年6月のセキュリティクラスターはこのような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.