「The Perils Of Leaving Wi-Fi Networks Unsecured」より
September 15,2008 Posted by Vinoo Thomas
無線LANを利用する人々は,セキュリティの保護をいまだ深刻に捉えていないようだ。何度も繰り返し警告されているにもかかわらず,使い放題ブロードバンド接続サービスを利用している勉強不足のユーザーは,隣人に無断で無線LANを利用させることが一つの社会奉仕だと考えている。彼らが理解していないのは,このような行為によって,知らぬ間にサイバー犯罪に加担しているということだ。
サイバー犯罪では現在,インターネットで匿名性を確保するための匿名プロキシを探し回る代わりに,セキュリティの確保されていない無線LANを匿名化目的で使うようになってきた。NetStumblerなどのウォー・ドライビング用ツールと,無線LANルーターの初期設定ユーザー名およびパスワードを組み合わせるだけで,好きなようにセキュリティの甘い無線LANに接続できる(関連記事:無線LANが危ない! 危険な遊び“ウォー・ドライビング”)。このような行為が可能になる主な原因は,ほとんどの無線LANルーターのセキュリティ設定がベンダー初期設定のままで,エンドユーザーが変更しないことにある。
SOHO向けのルーターは,あらゆる接続とDHCPによるIPアドレス・リースの状況をログに記録しているが,こうしたログはルーターの再起動時に消去される。攻撃者が(初期設定パスワードを使って)ルーターの管理画面にアクセスし,不正行為を実行しても,ルーターを再起動しさえすればあらゆる痕跡を消し去れる。
セキュリティが確保されていない無線LAN接続をどのように悪用するかは,攻撃者の頭をのぞかないと分からない。筆者が攻撃を仕掛ける側なら,気付かれることなく無線LANで以下のような不正行為が行える。
・児童ポルノのダウンロード
・著作権で保護された映画や音楽のPtoP経由ダウンロード
・「Warez」(ワレズ:違法コピー・ソフトウエア)のダウンロードと帯域幅の盗用
・偽爆弾情報やテロ/脅迫メールの送信
・スパムの送信(性交渉,薬品,マネー・ロンダリングに関する情報)
上記の行為は,いずれも法的機関の捜査対象になる可能性がある。これは単なる憶測ではない。たくさんの罪なき人々が被害を受けている。よくある事例の一つを取り上げてみると,最近インドで発生した連続爆弾テロでは,爆破予告メールがセキュリティで保護されていない無線LANから送信された。警察の尋問や家宅捜索の対象となったのは,これら無線LANシステムの所有者だった(参照記事その1,その2)。
攻撃者たちは,悪用目的でセキュリティの甘い無線LANにアクセスするだけでなく,個人情報を盗み出し,身元詐称を行う目的でも無線LANに忍び寄る。例えば,以下のような行為が考えられる。
・無線LANに接続しているパソコンへの侵入
・偽装サーバーを指すよう無線LANルーターのDNS設定改ざん
・無線LANトラフィック盗聴でユーザー名やパスワードの取得
上記した無線LAN悪用シナリオは,推測でもなければ,すべてを網羅したものでもない。これらは犯罪者によって,世界中で毎日のように繰り広げられている。
自分のIPアドレスを犯罪行為の温床にすること,あるいは自らを身元詐称の危険にさらすことを誰が望むだろうか。責任あるネットワーク市民の一人として,無線LAN接続のセキュリティを今すぐ確保してほしい。
Copyrights (C) 2008 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「The Perils Of Leaving Wi-Fi Networks Unsecured」でお読みいただけます。
