狙われる自宅の無線LAN ただ乗り簡単、犯罪に巻き込まれる可能性
お宅の無線LAN、勝手に使われていませんか-。他人の無線LANを“ただ乗り”したなどとして、警視庁と愛媛県警が6月、電波法違反容疑で、松山市和泉南の無職、藤田浩史被告(30)=不正アクセス禁止法違反罪などで公判中=を再逮捕した。ただ乗りによる摘発は全国で初めて。企業や一般家庭にも普及している通信手段だが、セキュリティーが甘いと「便利な犯罪インフラ」になってしまう。
パスワード解析ソフトを利用
藤田容疑者の逮捕容疑は昨年6月11日、自宅で電波法が定める上限の9倍の電波を出力する無線LANアダプターを設置。解析したパスワードで他人のLANに不正接続して無断利用したとしている。同庁サイバー犯罪対策課によると「自分の家のルーターに接続したつもりだった」などと容疑を否認している。多くの無線LANは通信が暗号化されパスワードを入力しないと接続できない。同課によると、藤田容疑者は解析ソフトを利用してパスワードを突破。自宅から数十メートル離れた家に住む無関係な男性方のLANをただ乗りしインターネットに接続していた。ただ乗りすると接続者の身元がわかりにくくなる。藤田容疑者は昨年2~6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金などを行っていた。無線LANの悪用をめぐっては大阪府警が22年、電波法が定める上限の数十倍の出力があるLANアダプターを販売したとして、電波法違反(無線局の開設)幇(ほう)助(じょ)容疑で逮捕したケースがある。このほか、ただ乗りによるサイバー犯罪を摘発した例はあるが、ただ乗りそのものを摘発したのは初の事例となった。同法の「無線通信の秘密窃要」に該当すると判断された。
スポンサードリンク
「ただ乗り簡単な環境」
無線LANは、インターネット回線に接続されたルーターと、パソコンやスマートフォンなどの機器を無線で接続するもので、無線LANのセキュリティー対策は、無線通信を暗号化する手段が一般的。情報処理推進機構によると、暗号化の方式のひとつに世界で最初に登場した「WEP」という規格があるが、暗号化技術が単純などといった欠点が指摘されていた。藤田容疑者は、このWEPを利用していた無関係の男性方のLANに目を付け、ただ乗りを実行。ほかの家のLANにも試した形跡があったが、実際に接続したのは男性方だけだった。同課によると、藤田容疑者が使った高出力のアダプターは台湾製で、ネットオークションで3500円程度で購入したものだった。パスワードを解析するソフトは、すでに廃刊になったコンピューター雑誌の付録だったとみられる。ソフトはネットで無料でダウンロードできるものあるといい、警視庁幹部は「簡単にただ乗りできる環境は整っている」と指摘。「ただ乗りされれば気付かぬうちに犯罪に加担することになり、捜査対象となることもある」と話す。通信内容を盗聴され、重要情報を盗まれる可能性もあるという。
パスワード強化がかぎ
ただ乗りを防ぐにはどうしたらいいのか。
現在、暗号化の規格にはWEPより暗号技術の高い「WPA」「WPA2」などがある。同機構は、メーカーのサポート窓口で手順を確認し、ルーターとパソコンなどの機器の設定を変更してより強度の高い暗号方式を採用することを薦めている。さらに、パスワードを手動で設定する場合は長く複雑にするよう呼びかけている。ポイントは、英語の辞書に載っている単語を利用しないこと▽大文字、小文字、数字、記号の全てを含む文字列にすること▽文字数は最低でも20文字にすること-の3点だ。しかし、同機構がネット利用者を対象に昨年、意識調査を行ったところ、LANの暗号化について「行っているかどうかわからない」と回答したのが32・7%と最多だった。「暗号化していない」が19・1%で、あわせて半数以上が危険性を放置していることになる。同機構は事件を機に改めて注意を呼びかけ、「ノートパソコンや携帯型ゲーム機、スマートフォンなど、ネットに接続できる機器を持ち歩く人が増え、知らないうちにただ乗りされる可能性は高まっている。危険性を認識してほしい」と話している。
産経ニュース
http://www.sankei.com/premium/news/150630/prm1506300003-n1.html
【管理人コメント】
最新のファームウェアに更新する
まず、自分が利用している製品の型番やファームウェアのバージョンが、脆弱性があるものに該当しているかどうかを調査します。脆弱性に該当していることが判った場合には、メーカーが配布している脆弱性対策済みの最新のファームウェアをダウンロードして適用します。 自分が利用している製品のバージョンを調べる方法や、最新のファームウェアの情報などは、通常は製品のホームページで入手できます。
パスワードの変更を行う
今回の脆弱性により認証情報が窃取されている可能性が高いことから、パスワードを変更することが有効です。パスワードを変更することで、悪意ある第三者が不正に認証情報を利用することができなくなります。
AOSSで無線接続を行った場合の、SSID(ESSID)と暗号化キー(WEP/TKIP/AES)を確認する方法
http://faq.buffalo.jp/app/answers/detail/a_id/137
AOSSにて無線接続を行った場合に使用されたESSID(SSID)・暗号化キーの値は変更できますので心配な方は設定するとよいでしょう。
パスワード解析ソフトを利用
藤田容疑者の逮捕容疑は昨年6月11日、自宅で電波法が定める上限の9倍の電波を出力する無線LANアダプターを設置。解析したパスワードで他人のLANに不正接続して無断利用したとしている。同庁サイバー犯罪対策課によると「自分の家のルーターに接続したつもりだった」などと容疑を否認している。多くの無線LANは通信が暗号化されパスワードを入力しないと接続できない。同課によると、藤田容疑者は解析ソフトを利用してパスワードを突破。自宅から数十メートル離れた家に住む無関係な男性方のLANをただ乗りしインターネットに接続していた。ただ乗りすると接続者の身元がわかりにくくなる。藤田容疑者は昨年2~6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金などを行っていた。無線LANの悪用をめぐっては大阪府警が22年、電波法が定める上限の数十倍の出力があるLANアダプターを販売したとして、電波法違反(無線局の開設)幇(ほう)助(じょ)容疑で逮捕したケースがある。このほか、ただ乗りによるサイバー犯罪を摘発した例はあるが、ただ乗りそのものを摘発したのは初の事例となった。同法の「無線通信の秘密窃要」に該当すると判断された。
スポンサードリンク
「ただ乗り簡単な環境」
無線LANは、インターネット回線に接続されたルーターと、パソコンやスマートフォンなどの機器を無線で接続するもので、無線LANのセキュリティー対策は、無線通信を暗号化する手段が一般的。情報処理推進機構によると、暗号化の方式のひとつに世界で最初に登場した「WEP」という規格があるが、暗号化技術が単純などといった欠点が指摘されていた。藤田容疑者は、このWEPを利用していた無関係の男性方のLANに目を付け、ただ乗りを実行。ほかの家のLANにも試した形跡があったが、実際に接続したのは男性方だけだった。同課によると、藤田容疑者が使った高出力のアダプターは台湾製で、ネットオークションで3500円程度で購入したものだった。パスワードを解析するソフトは、すでに廃刊になったコンピューター雑誌の付録だったとみられる。ソフトはネットで無料でダウンロードできるものあるといい、警視庁幹部は「簡単にただ乗りできる環境は整っている」と指摘。「ただ乗りされれば気付かぬうちに犯罪に加担することになり、捜査対象となることもある」と話す。通信内容を盗聴され、重要情報を盗まれる可能性もあるという。
パスワード強化がかぎ
ただ乗りを防ぐにはどうしたらいいのか。
現在、暗号化の規格にはWEPより暗号技術の高い「WPA」「WPA2」などがある。同機構は、メーカーのサポート窓口で手順を確認し、ルーターとパソコンなどの機器の設定を変更してより強度の高い暗号方式を採用することを薦めている。さらに、パスワードを手動で設定する場合は長く複雑にするよう呼びかけている。ポイントは、英語の辞書に載っている単語を利用しないこと▽大文字、小文字、数字、記号の全てを含む文字列にすること▽文字数は最低でも20文字にすること-の3点だ。しかし、同機構がネット利用者を対象に昨年、意識調査を行ったところ、LANの暗号化について「行っているかどうかわからない」と回答したのが32・7%と最多だった。「暗号化していない」が19・1%で、あわせて半数以上が危険性を放置していることになる。同機構は事件を機に改めて注意を呼びかけ、「ノートパソコンや携帯型ゲーム機、スマートフォンなど、ネットに接続できる機器を持ち歩く人が増え、知らないうちにただ乗りされる可能性は高まっている。危険性を認識してほしい」と話している。
産経ニュース
http://www.sankei.com/premium/news/150630/prm1506300003-n1.html
【管理人コメント】
最新のファームウェアに更新する
まず、自分が利用している製品の型番やファームウェアのバージョンが、脆弱性があるものに該当しているかどうかを調査します。脆弱性に該当していることが判った場合には、メーカーが配布している脆弱性対策済みの最新のファームウェアをダウンロードして適用します。 自分が利用している製品のバージョンを調べる方法や、最新のファームウェアの情報などは、通常は製品のホームページで入手できます。
パスワードの変更を行う
今回の脆弱性により認証情報が窃取されている可能性が高いことから、パスワードを変更することが有効です。パスワードを変更することで、悪意ある第三者が不正に認証情報を利用することができなくなります。
AOSSで無線接続を行った場合の、SSID(ESSID)と暗号化キー(WEP/TKIP/AES)を確認する方法
http://faq.buffalo.jp/app/answers/detail/a_id/137
AOSSにて無線接続を行った場合に使用されたESSID(SSID)・暗号化キーの値は変更できますので心配な方は設定するとよいでしょう。
≪ AIIB発足で、中国主導のアジア開発時代到来 | HOME | 錦織、2回戦に進出=ウィンブルドン ≫
コメントの投稿
トラックバック
ブログランキング
最新コメント
- ななし:韓国・IBK企業銀行 みずほ銀行と300億円の融資枠契約 (04/24)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :東レなどが韓国に1.2億ドル投資…先端素材・半導体生産へ (04/23)
- ななし:米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- :米日密着の軍事・防衛同盟…不安な韓国 (04/23)
- ななし:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:G7首脳会議に招待されなかった尹大統領 (04/22)
- 名無し:TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
- ななし:太陽誘電が110億円投資、韓国でMLCC増産の狙い (04/22)
- :TSMCの工場誘致で日本の半導体産業が復活するはずはない (04/22)
リンク
- ハンギョレ新聞
- 中央日報
- 朝鮮日報
- 聯合ニュース
- 人民網
- サーチナ
- Record China
- 東洋経済
- 経済ニュース - Yahoo!ニュース
- サーチナニュース ビジネス
- 経済ニュース - エキサイトニュース
- 経済ニュース News i - TBSの動画ニュースサイト
- 経済 - 毎日jp(毎日新聞)
- 政治 : YOMIURI ONLINE(読売新聞)
- 政治 - 国内ニュース - Yahoo!ニュース
- 政治 - MSN産経ニュース
- 政治 - エキサイトニュース
- ZAKZAK (政治・社会)
- YouTube 高橋洋一チャンネル
- 中田敦彦のYouTube大学
- YouTube 堀江貴文 ホリエモン
- YouTube JAPAN 日本の凄いニュース
- YouTube トヨタイムズ
- 管理画面
カテゴリ
サイト内をキーワードや文書で検索
お問い合わせ
お問い合わせ
管理人 MON
連絡先 monma@asahinet.jp