2015年07月02日
狙われる自宅の無線LAN…ただ乗り簡単、犯罪に巻き込まれる可能性
狙われる自宅の無線LAN…ただ乗り簡単、犯罪に巻き込まれる可能性
産経新聞 7月1日(水)20時5分配信
お宅の無線LAN、勝手に使われていませんか−。他人の無線LANを“ただ乗り”したなどとして、警視庁と愛媛県警が6月、電波法違反容疑で、松山市和泉南の無職、藤田浩史被告(30)=不正アクセス禁止法違反罪などで公判中=を再逮捕した。ただ乗りによる摘発は全国で初めて。企業や一般家庭にも普及している通信手段だが、セキュリティーが甘いと「便利な犯罪インフラ」になってしまう。
■パスワード解析ソフトを利用
藤田容疑者の逮捕容疑は昨年6月11日、自宅で電波法が定める上限の9倍の電波を出力する無線LANアダプターを設置。解析したパスワードで他人のLANに不正接続して無断利用したとしている。同庁サイバー犯罪対策課によると「自分の家のルーターに接続したつもりだった」などと容疑を否認している。
多くの無線LANは通信が暗号化されパスワードを入力しないと接続できない。同課によると、藤田容疑者は解析ソフトを利用してパスワードを突破。自宅から数十メートル離れた家に住む無関係な男性方のLANをただ乗りしインターネットに接続していた。
ただ乗りすると接続者の身元がわかりにくくなる。藤田容疑者は昨年2〜6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金などを行っていた。
無線LANの悪用をめぐっては大阪府警が22年、電波法が定める上限の数十倍の出力があるLANアダプターを販売したとして、電波法違反(無線局の開設)幇(ほう)助(じょ)容疑で逮捕したケースがある。
このほか、ただ乗りによるサイバー犯罪を摘発した例はあるが、ただ乗りそのものを摘発したのは初の事例となった。同法の「無線通信の秘密窃要」に該当すると判断された。
■「ただ乗り簡単な環境」
無線LANは、インターネット回線に接続されたルーターと、パソコンやスマートフォンなどの機器を無線で接続するもので、無線LANのセキュリティー対策は、無線通信を暗号化する手段が一般的。情報処理推進機構によると、暗号化の方式のひとつに世界で最初に登場した「WEP」という規格があるが、暗号化技術が単純などといった欠点が指摘されていた。
藤田容疑者は、このWEPを利用していた無関係の男性方のLANに目を付け、ただ乗りを実行。ほかの家のLANにも試した形跡があったが、実際に接続したのは男性方だけだった。
同課によると、藤田容疑者が使った高出力のアダプターは台湾製で、ネットオークションで3500円程度で購入したものだった。パスワードを解析するソフトは、すでに廃刊になったコンピューター雑誌の付録だったとみられる。
ソフトはネットで無料でダウンロードできるものあるといい、警視庁幹部は「簡単にただ乗りできる環境は整っている」と指摘。「ただ乗りされれば気付かぬうちに犯罪に加担することになり、捜査対象となることもある」と話す。通信内容を盗聴され、重要情報を盗まれる可能性もあるという。
■パスワード強化がかぎ
ただ乗りを防ぐにはどうしたらいいのか。
現在、暗号化の規格にはWEPより暗号技術の高い「WPA」「WPA2」などがある。同機構は、メーカーのサポート窓口で手順を確認し、ルーターとパソコンなどの機器の設定を変更してより強度の高い暗号方式を採用することを薦めている。
さらに、パスワードを手動で設定する場合は長く複雑にするよう呼びかけている。ポイントは、英語の辞書に載っている単語を利用しないこと▽大文字、小文字、数字、記号の全てを含む文字列にすること▽文字数は最低でも20文字にすること−の3点だ。
しかし、同機構がネット利用者を対象に昨年、意識調査を行ったところ、LANの暗号化について「行っているかどうかわからない」と回答したのが32・7%と最多だった。「暗号化していない」が19・1%で、あわせて半数以上が危険性を放置していることになる。
同機構は事件を機に改めて注意を呼びかけ、「ノートパソコンや携帯型ゲーム機、スマートフォンなど、ネットに接続できる機器を持ち歩く人が増え、知らないうちにただ乗りされる可能性は高まっている。危険性を認識してほしい」と話している。
産経新聞 7月1日(水)20時5分配信
お宅の無線LAN、勝手に使われていませんか−。他人の無線LANを“ただ乗り”したなどとして、警視庁と愛媛県警が6月、電波法違反容疑で、松山市和泉南の無職、藤田浩史被告(30)=不正アクセス禁止法違反罪などで公判中=を再逮捕した。ただ乗りによる摘発は全国で初めて。企業や一般家庭にも普及している通信手段だが、セキュリティーが甘いと「便利な犯罪インフラ」になってしまう。
■パスワード解析ソフトを利用
藤田容疑者の逮捕容疑は昨年6月11日、自宅で電波法が定める上限の9倍の電波を出力する無線LANアダプターを設置。解析したパスワードで他人のLANに不正接続して無断利用したとしている。同庁サイバー犯罪対策課によると「自分の家のルーターに接続したつもりだった」などと容疑を否認している。
多くの無線LANは通信が暗号化されパスワードを入力しないと接続できない。同課によると、藤田容疑者は解析ソフトを利用してパスワードを突破。自宅から数十メートル離れた家に住む無関係な男性方のLANをただ乗りしインターネットに接続していた。
ただ乗りすると接続者の身元がわかりにくくなる。藤田容疑者は昨年2〜6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金などを行っていた。
無線LANの悪用をめぐっては大阪府警が22年、電波法が定める上限の数十倍の出力があるLANアダプターを販売したとして、電波法違反(無線局の開設)幇(ほう)助(じょ)容疑で逮捕したケースがある。
このほか、ただ乗りによるサイバー犯罪を摘発した例はあるが、ただ乗りそのものを摘発したのは初の事例となった。同法の「無線通信の秘密窃要」に該当すると判断された。
■「ただ乗り簡単な環境」
無線LANは、インターネット回線に接続されたルーターと、パソコンやスマートフォンなどの機器を無線で接続するもので、無線LANのセキュリティー対策は、無線通信を暗号化する手段が一般的。情報処理推進機構によると、暗号化の方式のひとつに世界で最初に登場した「WEP」という規格があるが、暗号化技術が単純などといった欠点が指摘されていた。
藤田容疑者は、このWEPを利用していた無関係の男性方のLANに目を付け、ただ乗りを実行。ほかの家のLANにも試した形跡があったが、実際に接続したのは男性方だけだった。
同課によると、藤田容疑者が使った高出力のアダプターは台湾製で、ネットオークションで3500円程度で購入したものだった。パスワードを解析するソフトは、すでに廃刊になったコンピューター雑誌の付録だったとみられる。
ソフトはネットで無料でダウンロードできるものあるといい、警視庁幹部は「簡単にただ乗りできる環境は整っている」と指摘。「ただ乗りされれば気付かぬうちに犯罪に加担することになり、捜査対象となることもある」と話す。通信内容を盗聴され、重要情報を盗まれる可能性もあるという。
■パスワード強化がかぎ
ただ乗りを防ぐにはどうしたらいいのか。
現在、暗号化の規格にはWEPより暗号技術の高い「WPA」「WPA2」などがある。同機構は、メーカーのサポート窓口で手順を確認し、ルーターとパソコンなどの機器の設定を変更してより強度の高い暗号方式を採用することを薦めている。
さらに、パスワードを手動で設定する場合は長く複雑にするよう呼びかけている。ポイントは、英語の辞書に載っている単語を利用しないこと▽大文字、小文字、数字、記号の全てを含む文字列にすること▽文字数は最低でも20文字にすること−の3点だ。
しかし、同機構がネット利用者を対象に昨年、意識調査を行ったところ、LANの暗号化について「行っているかどうかわからない」と回答したのが32・7%と最多だった。「暗号化していない」が19・1%で、あわせて半数以上が危険性を放置していることになる。
同機構は事件を機に改めて注意を呼びかけ、「ノートパソコンや携帯型ゲーム機、スマートフォンなど、ネットに接続できる機器を持ち歩く人が増え、知らないうちにただ乗りされる可能性は高まっている。危険性を認識してほしい」と話している。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/3874854
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック