セキュリティ提供企業の米AirDefenseは11月15日、小売店が使用しているPCやスキャナーなどのワイヤレス機器の大半に、セキュリティ面での欠陥が見つかったと報告した。
同社は米国および欧州の3000店舗以上の小売店を対象に、ワイヤレスデータセキュリティについて調査を実施した。調査を行ったのはニューヨーク、ロサンゼルス、サンフランシスコ、ロンドン、パリなどの主要都市で、ビバリーヒルズのロデオドライブやニューヨークの五番街など、有名なショッピング地区が含まれる。
調査から、これら小売店でノートPC、携帯デバイス、バーコードスキャナーなど2500台以上のワイヤレス機器が使用されていることが判明。しかしそのうち85%が、データ漏れ、アクセスポイントの設定ミス、アクセスポイントの安易なネーミング、ファームウェアの更新し忘れ、いい加減な設定などにより、データ盗難の危険性が高いことが発覚した。また大手小売店の場合、すべての支店で同じ技術を同じ設定で使っているケースがあり、脆弱性が高まっているという。ある小売店では機器をデフォルトのセキュリティ設定のまま使用していた。
また約5000のアクセスポイントを調べた結果、25%は暗号化されていなかった。小売店の25%はワイヤレスデータ暗号化技術としてはあまり安全でないとされるWEP(Wired Equivalent Privacy)を使用しており、49%は安全度の高いWPA(Wi-Fi Protected Access)またはWPA 2を採用していた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR