他人が設置した無線LANルーターに無断で接続するという、いわゆる“ただ乗り”をしたとして、警視庁は2015年6月12日までに松山市在住の男を電波法違反の容疑で逮捕した。無線LANのただ乗り行為による摘発は全国初となる。容疑者はこれとは別件で、他人になりすましネットバンキングに不正送金した不正アクセス禁止法違反で逮捕されていた(図1)。発信元を隠すために、被害者宅へのただ乗りを繰り返していたとみられる。
●電波からWEPキーを割り出して“ただ乗り”
図1 容疑者は無線LANの解析ソフトを使い被害者宅のWEPキーを取得。不正に接続した上でネットバンキングの不正送金に利用していたという
[画像のクリックで拡大表示]
逮捕された容疑者は、電波法の上限を超える電波を出力できる不正な無線LANルーターを使い電波を解析、自宅近くの被害者宅にある無線LANルーターに接続した疑いがもたれている。被害者は無線LANルーターの通信を暗号化していたが、暗号方式に「WEP」を利用していた。WEPは暗号キーの一部が平文であるなど暗号強度が低い。比較的容易に暗号解読がされてしまうことが判明しており、警視庁では以前からWEPの危険性について警鐘を鳴らしていた。
実際、WEPの通信内容は、少しの知識があれば専用の解析ソフトで解読可能だ。こうした解析ソフトはインターネット上で出回っているほか、不正な無線LANルーターに付属していることもある(図2)。容疑者は、このような解析ソフトを使い被害者宅のWEPキーを不正に取得していたとみられる。
●解析ソフトがネットなどで出回る
図2 一部の無線LANルーターはWEPの解析ソフト付きで販売されている。こうしたソフトはインターネット上にも出回っている
[画像のクリックで拡大表示]
