日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない？：セキュリティクラスターまとめのまとめ 2015年6月版（3/3 ページ）

また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT] PC用表示関連情報

LINE

Hatena

前のページへ | 　　　　　　

無線LAN乗っ取り、“電波法違反で”逮捕

　2015年6月12日には、他人の設置した無線LANルーターに設置者の許可なくログインし、勝手に利用していたということに関して、電波法違反による初の逮捕が行われました。

　今回逮捕された事件では、無線LANルーターとクライアントの通信において「WEP」という暗号化方法が使われていました。犯人はツールを使ってWEPパスワードを割り出し、盗み出したパスワードを使ってアクセスしていたことが原因で逮捕されたようです。

　これまで無線LANのタダ乗りでは逮捕された前例もなく、立件は難しいと考えていた人も多かったことから、セキュリティクラスターでも驚きのツイートや、どのような証拠があったのかなど興味を持っているツイートが多く見られました。

　逮捕の理由は電波法違反でしたが、実際に電波の窃用（盗み見）が原因で再逮捕されたのか、技適認定されていない無線LANアダプターを使用したため、不法無線局の開設ということで逮捕されたのかなど逮捕要件に興味を持っているツイートも見られました。逆にパスワードのかかっていない公衆無線LANを使っても逮捕されるのではと心配するツイートもありました。

　また、多数の無線LANルーターがWEPで暗号化されていたりデフォルトパスワードを使用していたり、脆弱性のあるファームウエアを使っていたりが原因での乗っ取りが多数起こっているようで、IPAから注意喚起も出ていました。この機会にぜひ、使用している無線LANルーターの設定をもう一度見直してみたいものです。

　この他にも2015年6月のセキュリティクラスターはこのような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。

サイバー攻撃対策は認証制にすべき？
OS XとiOSのKeychainに他のアプリを経由してパスワードを取得できてしまう「XARA」脆弱性
パスワード一元管理の「LastPass」にハッキング、情報流出
ほぼ全てのインジェクション攻撃を無効にできるバリデーション!?
ニトリのサイト、リニューアルに失敗して大変だけど勝手に脆弱性調べていいの？
古い仕組みを捨てきれないと巨大なセキュリティホールになる

「セキュリティクラスターまとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。

日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない？：セキュリティクラスター まとめのまとめ 2015年6月版（3/3 ページ）

無線LAN乗っ取り、“電波法違反で”逮捕

著者プロフィール

Security & Trust 記事ランキング

日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない？：セキュリティクラスターまとめのまとめ 2015年6月版（3/3 ページ）