Wi-Fi領域に潜む脆弱性と事件 2024年3月

特許取得済 ◆Wi-Fi Security Assurance Series◆ ~ Wi-Fi領域に潜む脆弱性と事件 ~ Spline-Network Inc. 2024年3月 ©2024 Spline-Network Inc. All Rights Reserved

1-1．Wi-Fiに絡んだ提言や事件（2024年3月～ ） Wi-Fiに潜む脆弱性は、右肩上がりに増えている新たな脅威となっています。Wi-Fiの脆弱性 を突いた侵入や情報漏洩＝「目に見えない脅威」は加速度的に増加しています。 それを受けて、弊社では定期的にWi-Fi領域の脅威や事件、セキュリティ関連のNEWSを まとめています。ご参考ください。 【2024年3月 承認デバイスの登録＝全てのデバイス管理が重要 】 ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意 https://news.mynavi.jp/techplus/article/20240228-2893782/ →脅威や攻撃手法が多様化しており、多要素認証やログ監視だけでは不十分。解決方法の一つとして デバイス登録ポリシーの改定＝承認デバイスのみ許可することが提案されている。WiSASも同様に、 デバイスを分類、ホワイトリスト＝承認デバイスのみに通信を許可する設定が可能です。 【2024年3月 高確率で業務被害 】 国内有力企業の10社に1社が「過去1年以内にサイバー攻撃による業務上の被害あり」 https://dime.jp/genre/1743633/ →KPMGコンサルティングによる国内の大企業を対象にした調査によると、昨年1年間で、11.6％の 企業で被害が発生。主な原因は、内部犯行が13.8%、外部からの攻撃が18.5%に上るという。 セキュリティ人材不足は周知の事実ですが、WiSASはクラウド型のフルマネージド製品なので、 運用の手間がかからず、常時監視／異常検知アラート／自動通信遮断機能を備えています。 【2024年3月 見落とされがちなリスク 】 「情報セキュリティ10大脅威 2024」の追加資料をIPAが公開 https://www.itmedia.co.jp/enterprise/articles/2403/04/news046.html →先日発表されたIPA恒例10大脅威の追加情報が公開されました。特筆すべきは内部不正の増加ですが、 情報漏えいのみならず、攻撃の踏み台とされて取引先にも被害が及ぶ＝サプライチェーンリスクに ついても言及されています。その多くにWi-Fi（シャドーIT）が利用されており、Wi-Fi通信を常に 監視する必要があります。WiSASは、あらゆるデバイスのWi-Fi通信を監視することが可能です。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.mynavi.jp/techplus/article/20240228-2893782/
• https://dime.jp/genre/1743633/
• https://www.itmedia.co.jp/enterprise/articles/2403/04/news046.html

1-2．Wi-Fiに絡んだ提言や事件（2024年3月～ ） 【2024年3月 企業での対策が急務 】 自動化し、時間を操作せよ―日本シーサート協議会：デジタル災害時代のセキュリティ運用とは https://atmarkit.itmedia.co.jp/ait/articles/2403/04/news018.html →「デジタル災害」時代では、運用チームは限られた時間とリソースの中でリスクに備えなければ いけません。セキュリティ監視・運用で培ったネットワーク全体の可視化と、IT監視・運用で培った ネットワーク内の資産の可視化の統合で、アタックサーフェスポイントの可視化が可能となります。 運用には適切な自動化による時間の効率化が重要ですが、WiSASは、Wi-Fi領域を常時監視可能な フルマネージド製品であるため、人材不足や脆弱性情報の収集や管理も自動で対応可能となります。 【2024年3月 遠方からの攻撃に注意 】 電波飛距離500メートル級のアクセスポイントで、広い空間を一気にWi-Fi化 https://active.nikkeibp.co.jp/atcl/sp/b/24/02/13/00969/ →Wi-Fi領域の技術も進化を続けており、屋内なら1台で200メートル級、屋外なら500メートル級も 電波を飛ばせる機器が登場しています。それにも増して、ハッカーは法を無視した強力な電波を発し、 1キロ離れた遠隔から攻撃をした例があります。WiSASであれば、通信そのものを監視しているため、 距離はネガティブ要因にならず、対象エリアのWi-Fi領域のセキュリティを担保することが可能です。 【2024年3月 シャドーITの徹底管理が急務 】 約9割の企業がシャドーIT対策に課題 専門家が指摘する“まずやるべきこと” https://www.itmedia.co.jp/enterprise/articles/2403/05/news060.html →9割の企業で、シャドーITに対する具体的な対策が講じられていない現状が浮き彫りになりました。 今までの認証型のような境界型のセキュリティでは守れないこの脅威に対してもWiSASは有効です。 Wi-Fiデバイス間の通信まで可視化して対策できる製品はWiSASだけとなります。 【2024年3月 スパイは身近に潜んでいる 】 グーグルの元技術者、ＡＩ機密窃盗容疑で起訴 中国企業に便宜か https://jp.reuters.com/business/technology/UIXZVZ2A5FP5RF5PSOLLVE4Y4A-2024-03-07/ →記事はGoogleでの産業スパイ事件ですが、日本でも産総研の情報漏えい事件にあるように、相当数 暗躍しています。実際にWiSASでも無許可でWi-Fi機器を設置した産業スパイ行為を発見しています。 ©2024 Spline-Network Inc. All Rights Reserved

• https://atmarkit.itmedia.co.jp/ait/articles/2403/04/news018.html
• https://active.nikkeibp.co.jp/atcl/sp/b/24/02/13/00969/
• https://www.itmedia.co.jp/enterprise/articles/2403/05/news060.html
• https://jp.reuters.com/business/technology/UIXZVZ2A5FP5RF5PSOLLVE4Y4A-2024-03-07/

1-3．Wi-Fiに絡んだ提言や事件（2024年3月～ ） 【2024年3月 自動車も例外ではない 】 Teslaアカウントを盗んで車のロック解除とエンジン始動が行える攻撃手法が発見 https://news.nicovideo.jp/watch/nw14513214?news_ref=accessRank →便利なWi-Fiは、ごく身近で広く活用されている機能ですが、Wi-Fi通信のハッキング攻撃が増加して います。Tesla社の充電ステーションのゲストWi-Fiも同様で、「Flipper Zero」というハッキング デバイスを使用して偽のWi-Fiを作成することで誤って接続させ、偽のWEBサイトに誘導して情報を 奪取する攻撃が可能であることが発表されました。決して他人事ではありません。 【2024年3月 ホテルのWi-Fiに注意 】 ドイツ軍の情報漏えい、空軍高官が安全性低い携帯電話か無線ＬＡＮで接続したことが原因か https://www.yomiuri.co.jp/world/20240306-OYT1T50118/ →シンガポールのホテルで、安全性が低い無線LAN経由で接続したことが原因とみられるドイツ軍の 情報漏洩事故が発生しました。ホテルのゲストWi-Fiは安全性が低く、かなり前からなりすましの Wi-Fiに誤接続させる手口があるので注意が必要です。特に日本のホテルが世界の半数以上の感染源に なっていたマルウェアは有名です。WiSASはなりすましWi-Fiへの誤接続を防止することが可能です。 【2024年3月 野良デバイスの対策が急務 】 見知らぬ機器が危機を招く!? すぐにできるサプライチェーンを脅威から守る方法 https://techfactory.itmedia.co.jp/tf/articles/2403/15/news042.html →多くの企業がネットワーク化された現代では、サプライチェーンのセキュリティマネジメントは必須 です。特にBYODや野良デバイスが脅威となるため、対策は急務です。WiSASであれば、BYODや 野良デバイスを常時監視して、内部ネットワークへの接続を防止することが可能です。 【2024年3月 OTは格好の標的 】 4社に1社が操業停止 OTセキュリティの現状と推奨される5つの対策とは？ https://www.itmedia.co.jp/enterprise/articles/2403/25/news058.html →OTはサイバー攻撃者にとって高い収益性を持つ領域であり、その多くはIT環境を経由して攻撃が実行 されています。IoTデバイスの多くはWi-Fiを利用しているため、WiSASを利用してWi-Fiの通信を常時 監視することでIoTデバイスを保護し、OT環境への攻撃を間接的に阻止することが可能となります。 ©2024 Spline-Network Inc. All Rights Reserved

• https://news.nicovideo.jp/watch/nw14513214?news_ref=accessRank
• https://www.yomiuri.co.jp/world/20240306-OYT1T50118/
• https://techfactory.itmedia.co.jp/tf/articles/2403/15/news042.html
• https://www.itmedia.co.jp/enterprise/articles/2403/25/news058.html

1-4．Wi-Fiに絡んだ提言や事件（2024年3月～ ） 【2024年3月 日本のセキュリティはマイナーリーグ、その中で最低の１A 】 TBS：報道1930の動画より・・「能動的サイバー防御」って何？ https://newsdig.tbs.co.jp/articles/-/1075990?display=1 →掲題は、2022年4月の米国ブレア元国家情報長官の言葉です。その番組がYouTubeにアップされて います。まず指摘されていたのがサプライチェーンリスク、脅威に関する情報の政府ー企業間の共有の 2点でした。それを受けての能動的サイバー防御（アクティブ・サイバー・ディフェンス）だと思い ますが、専守防衛や通信の自由などのハードルがあり、遅々とした歩みが日本の現状です。 【2024年3月 サポート切れのルーターやIoTデバイスがサイバー犯罪に使用される・・】 Black Lotus Labsが、ボットネットを約4万件発見したと報告 https://article.auone.jp/detail/1/3/7/48_7_r_20240327_1711540972861483 →ご使用中のルーターやIoTデバイスのサポート期間を把握していますか？古い規格の機器に脆弱性が あるのは総務省や警察などが警鐘を鳴らしていますが、最新機種でも更新プログラムとパッチの適用も 重要です。WiSASは、デバイス間の通信そのものをリスト型で正否を判定、監視いたします。 【2024年3月 工場の完全無人運営を視野にIT／OTセキュリティの再定義が必要に 】 日本企業のOTセキュリティ成熟度は認識期と発見期の間／統合期／成熟期の組織は1%程度？ https://dcross.impress.co.jp/docs/column/column20240314/003570.html →記事では、OTセキュリティの課題の1つはリスクの可視化だと指摘しています。OTは業界によって 作るものもリスクのとらえ方も現場ごとに違うからだそうです。しかしながら、OTとITの統合＝ Wi-Fi を利用するシステムが増えており、通信規格は変わらないことから、WiSASのように、 デバイスだけでなく、デバイス間の通信を監視するシステムが必要となります。 【2024年3月 今後1年のIT投資における優先順位、日本企業はセキュリティの向上が世界最高】 日本は、「セキュリティの向上」を優先するが全体の48％と、調査対象12カ国の中で世界最高 https://news.mynavi.jp/techplus/article/20240329-2917040/ →Coltテクノロジーサービス調査によると、今後IT予算は増加する一方で、優先順位は「セキュリティ の向上」「AI・機械学習能力の向上」「先端技術の導入」「ITの活用による新たな収益源の発掘」が 上位4項目。繰り返し述べますが、セキュリティはコストセンターではありません。企業にとって なくてはならないインフラ投資の一つと考えます。 ©2024 Spline-Network Inc. All Rights Reserved

• https://newsdig.tbs.co.jp/articles/-/1075990?display=1
• https://article.auone.jp/detail/1/3/7/48_7_r_20240327_1711540972861483
• https://dcross.impress.co.jp/docs/column/column20240314/003570.html
• https://article.auone.jp/detail/1https:/news.mynavi.jp/techplus/article/20240329-2917040/

2-1．まとめ Wi-Fiの脅威は「目に見えず」「いつでも起こり得る」脅威です。今まで の境界型セキュリティ対策ではその脅威を排除することはできません。 また、様々なデバイスが簡単につながりネットワーク化してしまう現代 では、ゼロトラストの下、Wi-Fi環境を常に監視することが必要です。 特許取得済のクラウド型フルマネージドWi-Fiセキュリティ・ソリュー ション：WiSASには、以下の特徴があります。 ・センサー電源ONだけの容易な導入（システム構築の必要なし） ・機種依存がなく、既存ネットワークへの接続や変更の必要なし ・フルリモート：LTE回線を利用したリモート監視 ・フルマネージド：管理運用の手間なし／特別な知識は必要なし ・自動検知(アラート)・自動対策(遮断)＝WIDS／WIPS機能搭載 ・取得データはWi-Fiヘッダー情報のみ、WiSASからの情報漏洩はなし ・年間契約のサブスクリプションサービス（大きな初期投資なし） ・Wi-Fiデバイス（AP、端末）の管理機能（データベース）を搭載。 ・安全なデバイスだけに通信を許可するクリーンな環境を維持 ・継続率100％の安心サービス ©2024 Spline-Network Inc. All Rights Reserved

お問合せ：株式会社スプライン・ネットワーク WiSAS事業部 詳細な説明／デモ／評価のお申込みなど、 お気軽にお問い合わせください。 担当部署：WiSAS（ワイサス）事業部 電話：03-5464-5468 チーム代表メール： wisas-sales@spline-network.co.jp WiSAS専用サイト：https://wisas.jp WiSAS Facebook： https://www.facebook.com/WiSAS.jp YouTube製品動画: https://www.youtube.com/@wisas ※WiSAS代理店に関しては、上記連絡先までお問い合わせください。 ● 商号 ● 代表取締役 ● 本社所在地 ● 設立日 株式会社 スプライン・ネットワーク 雪野 洋一 〒150-0034 東京都渋谷区代官山町1-8 SYLA DAIKANYAMA 6F 2002年 1月 11日 ※当資料内のすべてのコンテンツの許可なき無断使用、無断転載を禁じます。 ©2024 Spline-Network Inc. All Rights Reserved 6

• https://wisas.jp/
• https://www.facebook.com/WiSAS.jp
• https://www.youtube.com/@wisas