無線LAN“ただ乗り”で不正アクセスに悪用したケースが発覚

[ITmedia]

　東京都内の私立大学職員が勤務先の大学のサーバに不正アクセスしたとして5月に不正アクセス禁止法違反容疑で逮捕された事件で、職員は他人の無線LANアクセスポイントを通じて無断でネットに接続し、そこから大学のサーバに不正アクセスを繰り返していたことが分かった。

　セキュリティ対策が施されていない無線LANアクセスポイントの危険性は従来から指摘されてきたが、実際に犯罪に悪用されたケースが発覚したことで、ユーザー、メーカーとも従来以上の対策徹底が求められそうだ。

　調べでは、職員は都内の路上に停車した自分の車内から、他人の自宅内の無線LANアクセスポイントが使えることを確認し、そこからネットに接続して大学のサーバに不正アクセスした疑いがもたれている。

　この場合、不正アクセスされたサーバには、無線LANを乗っ取られたユーザーのIPアドレスなどが記録されることになり、知らずに犯罪に巻き込まれることになってしまう。

　昨年11月、カナダで他人の無線LANを乗っ取って児童ポルノをダウンロードしたとして男が逮捕された事件では、アクセスポイントのセキュリティ対策を怠ったユーザー自身が責任を問われる可能性もあると指摘されている（関連記事参照）。今のところ、乗っ取られたユーザーが刑事罰に問われることはないが、不正アクセスを受けた側から損害賠償などを求められる可能性も出てくるだろう。

　電子機器メーカーの業界団体、電子情報技術産業協会（JEITA）は4月、無線LANのセキュリティに関するガイドラインを改訂し、ユーザーが簡単にセキュリティ設定を行えるような仕組みをメーカーに求めた。だが最終的にはユーザーの自覚に頼らざるをえないため、メーカーも一層の啓もう活動などが必要になりそうだ。