連載企画:Wi-Fiに領域に潜む脅威と対策 <第4回:Wi-Fi ハッキングデバイス>

ハッキングデバイスなんて自分には関係ない、そう思うかもしれませんが、
実は法人・個人関係に関わらずとても身近な存在かつ脅威なのです。代表的な
例として「OMGケーブル」があります。これはUSB充電ケーブルに模倣した
ハッキングデバイスで、一見すると普通のケーブルに見えますが、実はUSB
内部に超小型のコンピュータが組み込まれており、ケーブルを挿したとたんに
スマートフォンやパソコンが乗っ取られ、Wi-Fi経由で遠隔操作されてしまう
という恐ろしいデバイスなのです。

さらに、このハッキングデバイスは皆さんが使うような一般のECサイトでも
販売されており、拡販のために普通の充電ケーブルとして数百円という格安で
販売されていた例もあります。ゆえに、安易に価格重視で充電ケーブルを購入
するのは避け、信頼できるメーカーの製品を選ぶことをお勧めします。

また、産業スパイが社員に賄賂を渡して社内にOMGケーブルをばら撒き、
それを利用した社員のデバイスが乗っ取られてしまうという攻撃もあります。
例えば携帯が乗っ取られてしまうと、通話を盗聴されたり画像を盗まれたり、
内部の情報を搾取されるなど、ビジネスに甚大な被害をもたらします。

Wi-Fiハッキングデバイスは、OMGケーブルだけではありません。例えば、
「WiFi Pineapple」。これはWi-Fiの脆弱性を発見するためのペネトレーション
テストを目的として開発された機器で、誰でも簡単にネットで購入することが
できます。しかし、それを悪用するハッカーがいるので注意が必要です。

このWi-Fiハッキングデバイスの妨害電波機能を悪用し、企業のWi-Fi接続に
通信障害を発生させ業務を妨害したり、さらにはドローンにこのデバイスを
搭載して遠隔地から攻撃を仕掛ける攻撃手法も確認されています。実際、
元アノニマスのハッカーは1km先にあるPCを乗っ取ることが可能だと公言。
残念なことに、ハッカーに電波法などの法令遵守や倫理観はないのです。

しかしながら、弊社が提供しているWiSASを利用することでWi-Fiハッキング
デバイスの存在を即座に検知し、端末の接続を遮断することで従業員が持つ
デバイスの情報が外部に漏洩するリスクを最小限に留めることが可能です。