検索
連載

日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?セキュリティクラスター まとめのまとめ 2015年6月版(3/3 ページ)

また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。

Share
Tweet
LINE
Hatena
前のページへ |       

無線LAN乗っ取り、“電波法違反で”逮捕

 2015年6月12日には、他人の設置した無線LANルーターに設置者の許可なくログインし、勝手に利用していたということに関して、電波法違反による初の逮捕が行われました。

 今回逮捕された事件では、無線LANルーターとクライアントの通信において「WEP」という暗号化方法が使われていました。犯人はツールを使ってWEPパスワードを割り出し、盗み出したパスワードを使ってアクセスしていたことが原因で逮捕されたようです。

 これまで無線LANのタダ乗りでは逮捕された前例もなく、立件は難しいと考えていた人も多かったことから、セキュリティクラスターでも驚きのツイートや、どのような証拠があったのかなど興味を持っているツイートが多く見られました。

 逮捕の理由は電波法違反でしたが、実際に電波の窃用(盗み見)が原因で再逮捕されたのか、技適認定されていない無線LANアダプターを使用したため、不法無線局の開設ということで逮捕されたのかなど逮捕要件に興味を持っているツイートも見られました。逆にパスワードのかかっていない公衆無線LANを使っても逮捕されるのではと心配するツイートもありました。

 また、多数の無線LANルーターがWEPで暗号化されていたりデフォルトパスワードを使用していたり、脆弱性のあるファームウエアを使っていたりが原因での乗っ取りが多数起こっているようで、IPAから注意喚起も出ていました。この機会にぜひ、使用している無線LANルーターの設定をもう一度見直してみたいものです。


 この他にも2015年6月のセキュリティクラスターはこのような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。

  • サイバー攻撃対策は認証制にすべき?
  • OS XとiOSのKeychainに他のアプリを経由してパスワードを取得できてしまう「XARA」脆弱性
  • パスワード一元管理の「LastPass」にハッキング、情報流出
  • ほぼ全てのインジェクション攻撃を無効にできるバリデーション!?
  • ニトリのサイト、リニューアルに失敗して大変だけど勝手に脆弱性調べていいの?
  • 古い仕組みを捨てきれないと巨大なセキュリティホールになる
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. 英国政府機関が取締役にサイバーリスクを「明確に伝える」ヒントを紹介
  6. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  7. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  8. 「Amazonプライム感謝祭」に関するフィッシング攻撃を確認、注意すべき7つのポイントとは チェック・ポイント・ソフトウェア・テクノロジーズ
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
ページトップに戻る