IPAは、毎月発表するコンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、無線LANのセキュリティ対策を呼びかけている。

狙われる無線LAN

最近では、ノートPCだけでなく、さまざまな機器が無線LANを使い、通信を行っている。最近大流行しているタブレット型端末やスマートフォン、さらにはゲーム機なども無線LANを使えるようになっている。また、家庭内では、ブロードバンドルーターにアクセスポイントの機能を付加することで、LAN配線が不要になり、無線電波の届く範囲であれば、自由にLANを使用することができるなど、一見するととても便利な機能であるが、この点を突いた攻撃が行われているのである。

図1 無線LANを狙った攻撃のイメージ(今月の呼びかけより)

図1を見ていただきたい。無線LANを使った一般的な利用例である。無線LAMアクセスポイント(親機)から、ノートPCなどの子機と通信を行っているものだ。しかし、電波は、目に見えるものではない。また、多少の遮蔽物あっても、電波ならば透過してしまう可能性もある。最近では、通信速度の高速化と同時に無線LANの到達範囲も拡大されている。つまりは、屋外でも状況によっては、無線LANの電波を傍受することが可能となっているのである。これを悪意を持った犯罪者が狙うのである。IPAによれば、具体的に以下のような被害が報告されている。

●インターネットに接続可能な携帯ゲーム機を使用して他人の家の無線LANに無断で接続。さらに、インターネットの掲示板に無差別殺人をほのめかす書き込みをしたとして、男が逮捕された(2008年6月)
●インターネットオークションで、児童ポルノのDVDを販売したとして逮捕された男が、他人の家の無線LANに無断で接続し、児童ポルノのファイルを入手していた(2008年10月)
●他人の家の無線LANに無断で接続し、あらかじめ不正に入手していた他人のクレジットカード情報を使用してインターネットで買い物をしたとして、詐欺グループのメンバー2人が逮捕された(2010年2月)
●インターネットの掲示板に銀行口座を販売するなどと書き込み、現金を騙し取ったとして逮捕された男が、身元が特定できないように他人の家の無線LANから無断でインターネットに接続していた(2010年6月)

ここで注目したいのは、直接的に接続した無線LAN内のPCなどから情報を奪取することが目的ではなく、自らの存在を隠すために隠れ蓑(このようなことを「踏み台」にするという)にしている事例が多いことである。犯罪行為を実行するにあたり、まずは身元を隠そうとしているのである。このように実害は発生しなくても、犯罪行為に加担することになってしまう。また、警視庁では、このような犯罪インフラが着実に整備されつつあり、その対策ガイドラインなども発表している。

無線LANの対策は?

さて、このような無線LANの盗聴に対し、どのような対策が求められるのか?電波自体は見えないし、その到達範囲を設定することは不可能である。基本は親機と子機の間の通信を暗号化することである。IPAでは、その方法に2つの重要なポイントがあると指摘する。まずは、「適切な暗号化方式の選択」である。一般的な認証方式には、次の3つがある。

  1. WEP
  2. WPA
  3. WPA2

後者ほど安全性が高い。さらに、WPAとWPA2には、AESとTKIPという2つの暗号化方式があり、機器によってはこれらを組み合わせて設定できる。IPAでは、暗号化方式にAES、認証方式にWPA2のWPA2-PSK(AES)を使うようにすべきとしている(その理由は、TKIPによる暗号が解読されたことによる)。WPA2が使えない場合はWPAを選択するが、WPAの場合も同様にAESの暗号化を選択する(つまりいずれの認証方式でも、暗号化はAESを使うべきである)。暗号化をしないやWEPは決して選択すべきではない。

図2 認証と暗号化方式の設定(今月の呼びかけより)

なお、これらの設定は機器によって異なるので、マニュアルなどで確認してほしい。同時に子機の設定も忘れずに行う。正しく設定された状態では、図3のように設定状態が確認できる。

図3 親機の設定状態の確認(今月の呼びかけより)

そして、もう1つのポイントが「適切なパスワードの設定」となる。暗号化では暗号鍵を生成するために、パスワードが必要になる。いくら安全な暗号化を設定しても、パスワードが弱い(一般的には短く、辞書にあるような文字列)と意味がない。IPAでは、以下の注意事項をあげている。

  1. 英語の辞書に載っている単語を使用しない
  2. 大文字、小文字、数字、記号のすべてを含む文字列とする
  3. 文字数は最低でも20文字(半角英数字+記号の場合。最大で63文字)とする

不正プログラムの検知状況

IPAでは、不正プログラムの検知状況も同時に発表している。今月はやや動きがあったので合わせて報告しよう(図4)。

図4 不正プログラムの検知数推移(今月の呼びかけより)

2011年3月後半、偽セキュリティソフトののFAKEAVや、パソコン内に裏口を仕掛けるBACKDOORといった不正プログラムの増加が見られる。これらの不正プログラムは、メールの添付ファイルとして配布されことが多い。不審なメールや添付ファイルには、よりいっそうの注意をしてほしい。