日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?:セキュリティクラスター まとめのまとめ 2015年6月版(3/3 ページ)
無線LAN乗っ取り、“電波法違反で”逮捕
2015年6月12日には、他人の設置した無線LANルーターに設置者の許可なくログインし、勝手に利用していたということに関して、電波法違反による初の逮捕が行われました。
今回逮捕された事件では、無線LANルーターとクライアントの通信において「WEP」という暗号化方法が使われていました。犯人はツールを使ってWEPパスワードを割り出し、盗み出したパスワードを使ってアクセスしていたことが原因で逮捕されたようです。
これまで無線LANのタダ乗りでは逮捕された前例もなく、立件は難しいと考えていた人も多かったことから、セキュリティクラスターでも驚きのツイートや、どのような証拠があったのかなど興味を持っているツイートが多く見られました。
逮捕の理由は電波法違反でしたが、実際に電波の窃用(盗み見)が原因で再逮捕されたのか、技適認定されていない無線LANアダプターを使用したため、不法無線局の開設ということで逮捕されたのかなど逮捕要件に興味を持っているツイートも見られました。逆にパスワードのかかっていない公衆無線LANを使っても逮捕されるのではと心配するツイートもありました。
また、多数の無線LANルーターがWEPで暗号化されていたりデフォルトパスワードを使用していたり、脆弱性のあるファームウエアを使っていたりが原因での乗っ取りが多数起こっているようで、IPAから注意喚起も出ていました。この機会にぜひ、使用している無線LANルーターの設定をもう一度見直してみたいものです。
この他にも2015年6月のセキュリティクラスターはこのような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。
- サイバー攻撃対策は認証制にすべき?
- OS XとiOSのKeychainに他のアプリを経由してパスワードを取得できてしまう「XARA」脆弱性
- パスワード一元管理の「LastPass」にハッキング、情報流出
- ほぼ全てのインジェクション攻撃を無効にできるバリデーション!?
- ニトリのサイト、リニューアルに失敗して大変だけど勝手に脆弱性調べていいの?
- 古い仕組みを捨てきれないと巨大なセキュリティホールになる
- 「Anonymousがあの組織に攻撃宣言」「俺たちが善玉ハッカーだ」――11月のセキュリティクラスターを振り返る
- 「4万人のボランティアが守る東京オリンピック」?――セキュリティクラスターの反応は
- サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン
- 成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
- 技術ある17歳が牙をむく――私たちに何ができたのか
- 日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?
- 脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
- 名前はなくても危険、IISの脆弱性が注目を集める
- 日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
- SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
- 「GHOST」の正体見たり枯れ尾花? 名前には踊らされなかったセキュリティクラスター
- CODE BLUEにSECCONに、リアルが忙しかった12月
- まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト
- ちっともかわいくなかった、セキュリティ界の「POODLE」
- ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
- 「www.atmarkit.co.jp.3s3s.org」は安全? 危険?
- ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
- LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
- 急転直下の結末を迎えた遠隔操作ウイルス事件
- HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
- 遠隔操作ウイルス事件でフォレンジックを考えた
- 終わらないパスワード議論と、広告に求められる誠実さと
- 安全なオンラインアップデートってどうすべきだろう?
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。