検索
連載

日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?セキュリティクラスター まとめのまとめ 2015年6月版(3/3 ページ)

また大きな事件が起きてしまいました。しかしこれは日本年金機構の問題だけではなさそうです。そして無線LAN乗っ取りで逮捕者が。これも大きな事件のきっかけにすぎませんでした……。

Share
Tweet
LINE
Hatena
前のページへ |       

無線LAN乗っ取り、“電波法違反で”逮捕

 2015年6月12日には、他人の設置した無線LANルーターに設置者の許可なくログインし、勝手に利用していたということに関して、電波法違反による初の逮捕が行われました。

 今回逮捕された事件では、無線LANルーターとクライアントの通信において「WEP」という暗号化方法が使われていました。犯人はツールを使ってWEPパスワードを割り出し、盗み出したパスワードを使ってアクセスしていたことが原因で逮捕されたようです。

 これまで無線LANのタダ乗りでは逮捕された前例もなく、立件は難しいと考えていた人も多かったことから、セキュリティクラスターでも驚きのツイートや、どのような証拠があったのかなど興味を持っているツイートが多く見られました。

 逮捕の理由は電波法違反でしたが、実際に電波の窃用(盗み見)が原因で再逮捕されたのか、技適認定されていない無線LANアダプターを使用したため、不法無線局の開設ということで逮捕されたのかなど逮捕要件に興味を持っているツイートも見られました。逆にパスワードのかかっていない公衆無線LANを使っても逮捕されるのではと心配するツイートもありました。

 また、多数の無線LANルーターがWEPで暗号化されていたりデフォルトパスワードを使用していたり、脆弱性のあるファームウエアを使っていたりが原因での乗っ取りが多数起こっているようで、IPAから注意喚起も出ていました。この機会にぜひ、使用している無線LANルーターの設定をもう一度見直してみたいものです。

 この他にも2015年6月のセキュリティクラスターはこのような話題で盛り上がっていました。7月はどのようなことが起きるのでしょうね。

  • サイバー攻撃対策は認証制にすべき?
  • OS XとiOSのKeychainに他のアプリを経由してパスワードを取得できてしまう「XARA」脆弱性
  • パスワード一元管理の「LastPass」にハッキング、情報流出
  • ほぼ全てのインジェクション攻撃を無効にできるバリデーション!?
  • ニトリのサイト、リニューアルに失敗して大変だけど勝手に脆弱性調べていいの?
  • 古い仕組みを捨てきれないと巨大なセキュリティホールになる
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  8. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  9. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る