1. 情報セキュリティブログ ホーム
  2. 月イチIT総括
  3. 無線LANの盗用とセキュリティ

無線LANの盗用とセキュリティ

無線通信を用いてデータの送受信を行う無線LAN。最近では、家庭においてもパソコンの複数台接続は当たり前のようになってきており、家庭内LANの構築に無線通信を利用するユーザーも多いことだろう。

少々古い記事で恐縮だが、昨年11月、英国のセキュリティ企業ソフォス社が、英国のインターネットユーザーの54%が、他人の無線LANに“ただ乗り”、つまり、パスワードや暗号化で保護されていない他人の無線LANのアクセスポイントを、無断で利用した経験があるとする調査結果を発表した。

5割強が他人の無線LANに「ただ乗り」――Sophos調査(ITmedia)


無線LANの盗用は犯罪?

上記記事が示すことは以下の通りであろう。

(1)半数以上のネットユーザーが何らかの理由で他人の無線LANにただ乗りしたことがある
(2)多くの無線LANユーザーが、他人が利用できないようにするセキュリティ上の設定なしに無線LANを利用している

特に家庭ではセキュリティ上の設定が甘くなる傾向が強いようである。

一方、他人の無線LAN通信を盗用することは罪に問われないのだろうか。シンガポールでは2007年1月、セキュリティで保護されていない隣人の無線LANからインターネットに接続した17歳の少年が有罪判決を受けている。

無線ネットワーク違法接続、アジアで初の有罪判決(AFPBB News)

日本でも、2004年5月に、他人の無線LANアクセスポイントを通じて無断でネットに接続し、そこから勤務先のサーバに不正アクセスを繰り返していた東京都内の私立大学職員が不正アクセス禁止法違反容疑で逮捕されている。

無線LAN“ただ乗り”で不正アクセスに悪用したケースが発覚(ITmedia)

記事を読み比べてみると、どうやら日本の場合は、他人の無線LAN通信を盗用したことよりも、その結果、他人の個人情報を盗み取ったり、その人になりすまして不正アクセスをしたことが罪に問われているようだ。

しかし、他人の無線LANを使ってネットに接続することが、セキュリティ上の脅威となることが認識されてきていることも事実で、法律の改正を含めた何らかの対策が講じられる必要があるだろう。

総務省は、2011年の施行を目指し、現在の電波法をはじめ放送、通信関連の法律を一本化し「情報通信法」(仮称)として再編することを検討しており、無線LANの盗用についても規制が強化される可能性はある。

ブログ、2chも対象にする「情報通信法」(仮)とは(@IT)


乗っ取られた側も罪に巻き込まれる

他人の無線LANを使ってネットに接続することが、セキュリティ上の脅威となると書いたが、これはウイルスなどに感染して悪意の犯罪者にPCを乗っ取られた例と比較すれば分かりやすい。

乗っ取ったPCを通じて他人になりすました犯罪者が、DDos攻撃など、新たな犯罪の踏み台としてそのPCを悪用する例などである。

この場合、踏み台となった(乗っ取られた)側のユーザーは、本来は被害者のはずなのに、知らずに犯罪行為に荷担してしまうという恐ろしいものだ。

今後、無線LANの通信を乗っ取られたユーザーが、次の犯罪行為の踏み台となり、知らずに犯罪に巻き込まれるケースが増えることも考えられる。

無線LANの通信を乗っ取られた原因が、暗号化の設定などセキュリティ上の設定を怠ったことが明白であれば、そのユーザーは不正アクセスを受けた側から損害賠償などを求められる可能性も出てくるかも知れない。

ユーザーとしては、まずは無線LAN機器のセキュリティの設定を確実に行うことが重要だが、機器側の設定を容易にする、あるいは通信を容易に傍受できないような通信規格を策定するなど、業界を挙げての対策が必要なのは言うまでもないだろう。

<当ブログ内の関連記事>
【む】 無線LAN 暗号化設定 しっかりと
「WEP」暗号が60秒で破られるとの研究論文が発表

関連キーワード:

DDos

アクセスポイント

暗号化

無線LAN

踏み台

  • バレンタインのグリーティングカードに便乗したStorm Wormのスパムに注意
  • カテゴリートップへ
  • 三輪信雄のセキュリティ・ブートキャンプ(前編)