情報処理推進機構(IPA)は6月12日、一般家庭へ無線LAN機器(ルータやアクセスポイントなど)の乗っ取りに注意するよう呼び掛けた。通信を暗号化していなかったり、認証設定が甘かったりする機器が第三者に狙われ、悪用される恐れがある。
無線LANを乗っ取られた場合、家庭で契約しているインターネット接続サービスが勝手に利用されたり、無線LANに接続されているPCやスマートフォン、プリンタ、テレビ、デジタルレコーダーといった機器が不正に遠隔操作されるなどの危険がある。
その結果、通信内容を盗聴されるほか、第三者が家庭のユーザーになりすまして迷惑メールの大量送信や違法ダウンロード、サイバー攻撃など不正行為をする可能性があり、家庭のユーザーがサイバー犯罪の被疑者にされてしまうケースも起こり得る。
対策としてIPAは、通信内容の解読が難しい「WPA2-PSK(AES)」方式による暗号化の設定をアドバイスする。無線LANに接続するためのパスワードも推測がしにくい文字列で設定し、必要に応じて設定を変更する。暗号化やパスワードなどの設定方法はメーカーや機種によって異なるため、取り扱い説明書やメーカーのWebサイトなどで確認したい。
IPAが2014年10月に実施した調査では、自宅の無線LANで暗号化しているかについて「不明」が32.7%、「していない」が19.1%あり、多数の家庭が無線LAN乗っ取りの危険性にある状況が分かった。
関連記事
- するな、させるな、無線LANのタダ乗り――IPAが注意喚起
ネット接続機器の普及により、知らないうちに家庭内の無線LANが“ただ乗り”をされて、サイバー犯罪に悪用されるなどのリスクが高まっている。 - 5割強が他人の無線LANに「ただ乗り」――Sophos調査
パスワードや暗号で保護されていない他人の無線LANに「ただ乗り」したことがあると、54%が回答した。 - 開けっ放しの無線LANは「ご招待」と同じ
他人の無防備な無線LANにアクセスした男性が不正アクセスで逮捕された。しかし、自分の無線LANをオープンにしているということは、ほかのユーザーを招いているようなものではないか? - ロジテック製ルータに攻撃、警視庁がファームウェア更新を要請
脆弱性は2012年に発覚したが、修正版のファームウェアを適用していないユーザーは少なくないようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.