Wi-Fi領域に潜む脆弱性と事件 2025年10月

WiSASホワイトペーパー2周年 ◆連載企画 第1回は2023年10月 （バックナンバー特集号） ~ Wi-Fi領域に潜む脆弱性や事件 ~ 特許取得済 2025年10月 多くのWi-Fiデバイスが網の目のようにネットワーク化されている時代 企業／団体のセキュリティを担保するには、ゼロトラストの下、有線 ネットワークと同様、目に見えないWi-Fiネットワーク領域も常に監視 することが重要です。 0 ©2025 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fi領域に潜む脅威と対策（ホワイトペーパー） Wi-Fi領域の脆弱性を突いた侵入や情報持出し(漏洩) は、簡単かつ神出鬼没であるが故に 実態を明らかにすることは困難です。そのせいか、年々加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件のNEWSをまとめています。 ◆2025年10月もWi-Fi領域に絡んだ事件が発生したものの傾向は変わらず！ 今月は記事を間引き、ホワイトペーパー連載2周年ゆえにWi-Fi領域の脅威の振り返りとしました。 2025年10月も相変わらず情報漏洩事件が多発しました。アサヒビール(侵害は9月末)に始まり、金融、 製造、メディア、医療、教育、ECサイトなど業界や企業規模に関わらず、発生しています。特に、 アサヒビールやアスクルの事件は、今なお社会全体に大きな影響を及ぼしています。 ※私がよく参考にしているのはScanNetsecurityというサイトで、毎月3件まで無料で閲覧できます。 https://scan.netsecurity.ne.jp/category/incident/incident/2025/10/?page=1 上記サイトはよくまとまっていると思います。（イードさん、いつもありがとうございます。） が、実際には氷山の一角だとご存じですか？ 日本では個人情報保護法で個人は守られているものの、企業内の情報漏洩は公開の義務がありません。 勿論、社会的に大きい事件は公表されるものもありますが、その手口や脆弱性の詳細情報が公表されて いるものは極僅かです。最近では某省より脆弱性情報の公表も控えるようにとのお達しがありました。 企業への影響や模倣犯を防ぐという意図もわからないではないのですが、右肩上がりの一因かも、、。 また、サイバーセキュリティ事故の原因調査(＝フォレンジック調査)も存在するのですが、判明率は 約5割と言われており、悪意が常に先行する構図は変わっていません。しかもハッキング技術や組織の 進化はすさまじく、対策すべき範囲も急速に広がっています。それに比例してサイバーインシデントの 数も規模も右肩上がりです。 この辺りで弊社が取り組んでいるWi-Fi領域に潜む脅威だけでも振り返ってみたいと思います（次頁）。 ©2025 Spline-Network Inc. All Rights Reserved

• https://scan.netsecurity.ne.jp/category/incident/incident/2025/10/?page=1

1-2．Wi-Fi領域に潜む脅威と対策（ホワイトペーパー） ◆Wi-Fi領域に潜む脅威と対策（ホワイトペーパー） ⇒弊社メルマガ【WiSAS通信(現在61号)】の企画として2年前から始めた連載物ですが、その脅威は 全く色褪せておらず、それどころかますますその牙を磨き、狡猾になっています。下記URLサイトに 全てA4／1枚にまとめています。お時間のある時にご笑覧ください。 https://www.docswell.com/c/01bfca10-f016-429f-9fed-372d8c23f736 ＜Wi-Fi領域に潜む脅威と対策：バックナンバータイトル＞ １，悪魔の双子攻撃 ２，野良Wi-Fi（シャドーIT） ３，Wi-Fi Direct ４，Wi-Fiハッキングデバイス ５，Wi-Fiデバイス管理の重要性 ６，Wi-Fi環境見える化の重要性 ７，Wi-Fi診断分析の重要性 ８，Wi-Fi常時監視の重要性」 ９，PCI DSSにおけるWiSASの役割 10，IoT／OT環境におけるWi-Fiセキュリティの重要性 11，Wi-Fiを利用した内部からの情報漏洩（シャドーIT） 12，WiSASとセキュア無線APの違い」 13，社内に飛び交う電波：正体不明のWi-Fiデバイスの検知と排除 14，認証セキュリティの限界とシャドーITの脅威 15，WiSASで検知可能な脅威～脆弱性診断内容 16，Wi-Fiを悪用した新たなサイバー脅威！【最近接攻撃】とは？ 17，Wi-Fi領域のセキュリティ事故をニュースで見かけない理由 ©2025 Spline-Network Inc. All Rights Reserved

• https://www.docswell.com/c/01bfca10-f016-429f-9fed-372d8c23f736

2-1．Wi-Fi領域に潜む脆弱や事件（特集：IoT／OTセキュリティ） 【2025年10月 IoT／OTセキュリティ対策が急務 】 日本企業におけるIoTプラットフォームの導入率が30％を突破、ガートナー調べ https://news.mynavi.jp/techplus/article/20251021-3572950/ 日本政府、OTセキュリティガイドラインでサイバーリスク対策を強化 https://dao.animagic.design/%E3%82%B2%E3%83%BC%E3%83%9F%E3%83%B3%E3%82%B0pc-%E3%82%B2%E3%83%BC%E3%83%A0%E6%A9%9F%E5%8D%8A%E5%B0%8E%E4%BD%93/%E6%97%A5%E6%9C%AC%E6%94%BF%E5%BA%9C%E3%80%81ot%E3%82%BB%E3%82%AD%E3%83%A5%E3%83 %AA%E3%83%86%E3%82%A3%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3%E3%81%A7%E3%82%B5%E3%82%A4%E3%8 3%90%E3%83%BC/ 【4社に1社が“業務停止”】サイバー攻撃で狙われるOT環境、23カ国の調査で浮き彫り https://www.sbbit.jp/st/document/sp/23568?ref=25102807stsp →近年、IoTの導入が加速し、国内企業の「IoTプラットフォーム（クラウド）」導入率が30％を 突破したという調査結果が報道されています。この動きは、産業機器や製造設備、ビル管理などの OTとITがますます密接に結びついていることを示しています。しかし同時に、OT環境を狙った サイバー攻撃の実態も深刻で、調査によれば約76％の組織がOT環境での攻撃を経験し、 4社に1社が実際に業務停止に追い込まれています。この数字だけでも「ITとOTの溝」が一つの 障壁になっていることがわかります。こうした背景を受けて、政府がセグメント分けされた 産業分野に対してガイドラインを提示するという動きが始まっています。これは言い換えれば、 「リスクが高まったので、国家が動かざるを得なくなった」何よりの証拠です。 特に、IoTやOT環境においては無線、つまりWi-Fiがそのインフラとして必須であり、Wi-Fiが 安全でなければ、つながるメリットが攻撃される弱点に転じてしまいます。 そこで、OT／IT統合環境におけるWi-Fiセキュリティを担保するサービスが求められています。 それを簡単かつ効果的に実現できるソリューションが「WiSAS」です。WiSASは無線LANの可視化・ 診断・防御を通じて、OT／IT統合環境の安全性を確保します。今回、ようやく政府も重い腰を 上げたわけですが、対策済みの企業は僅かという現実もあり、依然としてギャップが存在します。 このギャップを埋めるためには、Wi-Fiの可視化・脅威の検知遮断を含む包括的な対策が不可欠です。 WiSASがこの役割を担うことで、OT／IT統合環境における「使える」「守れる」Wi-Fiインフラを 構築できると言えるでしょう。Wi-Fiセキュリティ対策として、WiSASのようなソリューションを 早期に採用し、攻撃の入口となりうるWi-Fi環境を強固に守ることこそが、今こそ必要な一手です。 ©2025 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/techplus/article/20251021-3572950/
• https://dao.animagic.design/ゲーミングpc-ゲーム機-半導体/日本政府、otセキュリティガイドラインでサイバー/
• https://www.sbbit.jp/st/document/sp/23568?ref=25102807stsp

2-2．Wi-Fi領域に潜む脆弱や事件 【2025年10月 リアルタイム性が重要 】 検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは https://atmarkit.itmedia.co.jp/ait/articles/2509/29/news032.html →記事にあるように、異常な動きをリアルタイムで検知し即時遮断することが不可欠な時代です。 このためには、通常の流れから逸脱した異質な通信を見逃さない仕組みが非常に有効となりますが、 WiSASは、まさにそのコンセプトに基づいて設計されているソリューションです。WiSASセンサーは Wi-Fi端末の振る舞いを自動的に検知します。そして、危険なWi-Fi利用を検知した瞬間、即座に遮断や アラート発出することで、被害の拡大を未然に防ぎます。このようなリアルタイム監視＋即時遮断の 流れこそ、現代ネットワークセキュリティにおける重要な柱であり、WiSASがまさしくその役割を 担います。企業ネットワーク、特にWi-Fi環境においては、「正常／異常」の境界が曖昧になるため、 従来手法に加えてこのような仕組みが不可欠です。WiSASが持つ異質な通信を見つけ出す能力は、 有線ネットワークに頼るだけでは捉えきれない脅威に対しても有効に働きます。 【2025年10月 短距離の時代ではない 】 「長距離無線LAN」は日本国内でも活躍していた。いったいどんな場所で使われているのか？ https://internet.watch.impress.co.jp/docs/special/2051258.html →無線LANはもはや社内の数メートル・数十メートルの範囲だけを対象とする通信方式ではありません。 実際、屋外施設や工場、公共インフラでは数百メートル〜数キロメートルに及ぶ「長距離無線LAN」が 導入されています。こうした環境では、Wi-Fiの電波は近くにしか届かないという前提が崩れ、 通信範囲が拡大するほど、リモートからの侵入リスクや遠隔攻撃の脅威が顕在化します。 そこで、WiSASは「Wi-Fi環境全体」を対象に、Wi-Fi通信を常にモニタリングし、現場近傍の端末 制御だけでなく、広域・遠隔からの攻撃も検知・遮断できることを強みにしています。WiSASは、 無線＝近距離という旧来の概念を超え、遠隔からの不正試行を防ぐ中枢的なセキュリティレイヤー として機能します。したがって、企業がWi-Fiネットワークを拡張するにあたり、WiSASはその構成 全体を攻撃対象範囲と捉え、入口対策の防御の起点となるソリューションとして、Wi-Fi環境の安全 な維持管理で役立ちます。 ©2025 Spline-Network Inc. All Rights Reserved

• https://atmarkit.itmedia.co.jp/ait/articles/2509/29/news032.html
• https://internet.watch.impress.co.jp/docs/special/2051258.html

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込み、導入のご相談など、 下記まで お気軽にお問い合わせください。 ◆担当部署：WiSAS（ワイサス）事業部 ◆電話：03-5464-5468 ◆チーム代表メール： [email protected] ◆WiSAS専用サイト：https://wisas.jp ◆YouTube製品動画 : https://www.youtube.com/@wisas ◆WiSAS資料やWi-Fi領域に潜む脅威と事件集： https://www.docswell.com/user/spline-network ◆WiSAS連載企画：Wi-Fi領域に潜む脅威と対策バックナンバー https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736 ● 商号 ● 本社所在地 株式会社 スプライン・ネットワーク 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2025 Spline-Network Inc. All Rights Reserved 5

• https://wisas.jp/
• https://www.youtube.com/@wisas
• https://www.docswell.com/user/spline-network
• https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736