無線LANを他人に使われないよう適切なセキュリティ設定を、IPAが呼びかけ


無線LANを取り巻く脅威のイメージ

 一般家庭の無防備な無線LAN環境が悪用される事件が複数発生しているとして、適切なセキュリティ設定を行うよう独立行政法人情報処理推進機構(IPA)が注意を呼びかけている。

 IPAでは、無線LANのセキュリティ設定が不十分な場合、家庭内ネットワークへの侵入や、インターネットでの不正行為のいわゆる「踏み台」など、悪用の対象として狙われやすいと指摘。また、電波という目に見えない通信経路のため、侵入されていることさえも気付きにくいとして、ユーザーに対してセキュリティ設定を適切に行うことを求めている。

 無線LANのセキュリティ設定については、「適切な暗号化方式の選択」と「適切なパスワードの設定」の2点が重要だと説明。暗号化方式にはセキュリティ強度の高い「WPA2-PSK(AES)」を使用すること、暗号化で使用するパスワードには英語の辞書に乗っている単語は使用せず、大文字、小文字、数字、記号の全てを含む20文字以上の文字列とすることを求めている。

 また、IPAでは2011年3月のウイルス・不正対策の届出状況を公表。3月にIPAに届出のあったウイルスの届出件数は985件で、2月の974件とほぼ同水準。ウイルスの検出数は約2万4000個で、2月の約2万2000個から10.6%増加した。

 3月後半には、偽セキュリティソフトやPC内に裏口を仕掛けるバックドアの増加が確認されており、こうした不正プログラムはメールの添付ファイルとして配布されるケースが多いとして、添付ファイルの取り扱いに注意を促している。

 3月の不正アクセスの届出件数は6件で、不正アクセスに関連した相談は45件(うち2件は届出件数としてもカウント)で、うち10件には何らかの被害があった。

 被害事例としては、Cisco製テレビ会議システムのOSの脆弱性を突かれ、他のサーバーに侵入するための踏み台として悪用されたケースが紹介されている。IPAでは、PCやサーバー以外でもネットワークに接続された機器は攻撃に対象になりうるとして、製造元などからアップデートに関する情報を収集し、適切な対処を実施するよう呼びかけている。


関連情報

(三柳 英樹)

2011/4/6 18:18