賢明な読者諸氏への重要な警告です。インターネット接続やネットワーク接続に無線を使用しているのであれば、今すぐセキュリティ対策を確認してください。考えられる限り最良の対策が施されているでしょうか?
先ごろ、無線 LAN における最も基本的なセキュリティ対策である WEP(Wireless Encryption Protocol)が、熟練したハッカーたちにとってはますます簡単に破れるものになっていることが判明しました。
この情報は、米連邦捜査局(FBI)の InfraGard プログラム のメンバーから FBI に寄せられたものです。InfraGard プログラムは、主にサイバー世界の脅威および脆弱性に関する最新情報を共有することを目的に組織された官民共同のセキュリティ専門家グループです。
このメンバーが米国アラバマ州バーミンガムの FBI オフィスに報告したところによると、欧州在住のコンピュータ・ハッカーが WEP によるセキュリティ対策をわずか数秒で破ることのできる方法を発見し、今すぐにでもその方法を公開する可能性があるということでした。
これについて FBI の広報担当者 Paul Daymond 氏は、「もし詳細な情報が公開されれば──十中八九そうなるでしょうが──脆弱性が悪用されることは目に見えています。そのため、脆弱性の存在を一刻も早く公表する必要があったのです」と述べています。
WEP とは
WEP は、権限のないユーザが無線ネットワークに接続することを防止する手段の1つです。無線ネットワークは、ケーブルでコンピュータを物理的に接続する有線ネットワークと比べ、外部のハッカーに対して脆弱です。
WEP は、最新の無線ネットワークに対応したセキュリティ対策としては、最も強度が低いといわれています。ハッカーらは、WEP のセキュリティ設定を回避する手法を何年もかけて洗練させてきており、また一般ユーザのほとんどはパスワードを設定するようなことはせず、仮に設定したとしてもデフォルトのパスワードを使用することが多いということを知っています。
WEP のセキュリティが脆弱であることは、セキュリティの低い無線アクセス・ポイントを探し求めてオフィス街や住宅街を車で走り回る「ウォー・ドライバー」たちにとっては願ってもないことです。彼らは無防備な無線ネットワークを見つけ出して接続に成功すると、スパム・メールを送信する、データを盗み出すなどのさまざまな違法行為を行います。実際、数年前には Nicholas Tombros という人物がこのような行為によって逮捕されています。
ひょっとすると、気付かないうちに、すでにハッカーがあなたの無線ネットワークを利用しているかもしれません。あるいは、あなたのすぐ近所にまで来ているかもしれません。もし彼らがあなたの無線ネットワークを利用して違法行為を行っていた場合、あなたは被害者になるだけでは済まない可能性があります。
無線ネットワークを悪用されないためには
少なくとも、WEP にパスワードを設定してください。デフォルトのパスワードやセキュリティ設定を使用している場合は、それも変更してください。しかし
FBI では、WEP の代わりに、AES、TKIP、WPA2 などのより安全な無線セキュリティ・プロトコルを使用することを推奨しています。
具体的な方法が分からない場合は、使用している無線ルータのメーカー Web サイトをチェックしてみてください。大手メーカーはいずれも、無線ルータ・セキュリティのための Web ページを用意しています。チェック・ポイントの場合は以下のページです。
FBI サイバー犯罪部門のアシスタント・ディレクターを務める James E. Finch 氏は、「無線システムのセキュリティを高めるための情報は、さまざまな Web サイトやメディアなどで提供されています。ハッカーの不正アクセスを確実に防ぐため、FBI では、できるだけ多くの対策を施す多層型のセキュリティ・アプローチを採用することを推奨しています」と述べています。
以上を参考に、一刻も早く無線ネットワークのセキュリティ対策を講じてください。
出典: Got a Wireless Network?: It's time to shore up security, U.S. Federal Bureau of Investigation, Headline Archives, Washington, D.C., United States of America, May 4, 2007.