サイバーセキュリティの研究者は、新種のネットワーク攻撃手法を日々発見している。だが実際のところ、攻撃者は依然として使い古された手法を用いて攻撃している。そのため定番の攻撃手法を理解する意義は大きい。あまり一般的ではない高度な標的型攻撃に対処するより先に、まずは平凡であっても有害な攻撃を防ぐことが不可欠だ。
無線LANを標的とした定番の攻撃は、その多くが発見時から大して変わっていない。とはいえ、その攻撃力は健在だ。例えば「ウォーシッピング」という攻撃は、攻撃者が無線接続可能なデバイスを標的の企業に送り付け、郵便物を保管する部屋から社内無線LANに接続する。この攻撃は仕掛けこそ新しいが、無線接続可能なデバイスを積んだ自動車で走りながら、ネットワークへの不正侵入を試みる「ウォードライビング」という、以前からあるテクニックによく似ている。
攻撃の対象となり得る領域が広く、被害が広範に及ぶため、無線LANのセキュリティ対策は簡単ではない。ネットワークへの不正アクセスは端緒でしかなく、攻撃者がそこからデータを盗み取り、正規ユーザーを偽装し、DoS(サービス妨害)攻撃を仕掛ける可能性がある。ネットワークへの攻撃では、攻撃者はパケットを操作することが一般的だが、無線LANへの攻撃の場合はデータ転送単位であるフレームを操作する。フレームはパケットのデータ本体に当たるペイロードとヘッダ、受信データの検証に利用するトレーラーで構成される。
無線LANセキュリティの第一歩は、攻撃手法を理解するところから始まる。以下、無線LANを狙ったさまざまな攻撃手法を紹介しよう。
AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...
SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...
メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...