1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告

Windowsの無線LAN(Wi-Fi)接続に脆弱性の報告

Windows XP/2000上で、無線LAN(Wi-Fi)接続を確立する際、悪意のハッカーによってユーザーが知らないうちにハードディスク上の情報にアクセスされてしまうかも知れない、という脆弱性が米国で報告されたニュースです。

WindowsにWi-Fi接続関連の脆弱性--研究者が警告(CNET Japan)

セキュリティ研究者が警告したのは、Wi-Fi接続を自動的に検索するWindowsの機能で、同機能は、Windows XP/2000に搭載されています。悪意のハッカーが同機能を利用すると、ユーザーが知らないうちにPCをPtoPネットワークに組み入れられ、ハードディスク上の情報にアクセスされてしまう可能性があるというもの。

 Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続(*1)が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSID(*2)を関連づける。
 次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。
 コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。

(*1)アドホック接続…アクセスポイントを使用せずに無線LANカード同士で通信する方式
(*2)SSID…無線LANにおけるアクセスポイントの識別子

記事内容を総合すると、今回指摘された脆弱性は、以下のような対策が有効であるとのことです。

●ファイアウオールを利用すること
●個人で利用するPCであれば、パーソナルファイアウオールを利用することが望ましい
●Windows XP Service Pack 2(SP2)を利用しているユーザーは、問題の影響を受けない
●有線ケーブルでインターネットに接続しているユーザーは、無線LAN(Wi-Fi)機能をオフにすることが望ましい

(Windows XPの場合、タスクバー右下のトレイにある「ワイヤレスネットワーク」のアイコンをクリックし、「ワイヤレスネットワーク接続の状態」ウィンドウで「全般」タブから「無効にする」ボタンをクリックする)


特に、Wi-Fiを利用しているユーザーは、PCへの対策として、

●「ワイヤレスネットワーク接続」の「プロパティ」から「ワイヤレスネットワーク」タブを選択

●「詳細設定」を表示させて、「アクセスするネットワーク」を「アクセスポイント(インフラストラクチャ)のネットワークのみ」に設定する

ことで、PtoP機能を無効にできるとのこと。PtoP機能を利用して、オンラインの対戦ゲームを楽しんだり、ファイル共有を行ったりするユーザーは多いと思いますが、一般的にはアクセスポイントだけに接続する設定が推奨されます。

また、記事では、モバイルPCなどでWi-Fiネットワークを利用している企業は、組織としてセキュリティポリシーを策定する必要があるとも指摘しています。

なお、この脆弱性を悪用するには「多くの作業が必要になる」ので、悪意のハッカーがすぐに何らかの行動を移す可能性は小さいようです。ウイルス感染などとは違った脅威ですが、いずれにしても、しっかりとした対策を講じておく必要があります。

関連キーワード:

SSID

Wi-Fi

セキュリティポリシー

ハッカー

ファイアウオール

無線LAN