皆さん、Wi-Fiの脅威は限られた近距離の脅威だとお考えではないでしょうか?最近、驚くべきサイバー攻撃手法「最近接攻撃(Nearest Neighbor Attack)」が発見され、話題になっています。これは遠く離れた攻撃者(記事では地球の裏側からとも5000キロ彼方からとも)がWi-Fiを悪用し、ターゲット企業の社内ネットワークに侵入する新しい手口です。
ほとんどの企業が社内ネットワークへの接続手段として、インターネットと Wi-Fi の両方を 提供しています。インターネット経由のアクセスには多要素認証(MFA)を導入するなど 厳重な対策を取る企業が増えていますが、Wi-Fi 接続に関してはパスワード認証のみという ケースが多いのが現状かと思います。
その隙を突いたのが、今回発覚した「最近接攻撃(Nearest Neighbor Attack)」です。 攻撃者はまず、ターゲット企業の近くにある別の組織のネットワークに侵入します。
そこを踏み台にして、さらに Wi-Fi 経由で別の組織の無線APに不正接続します。
この手法を繰り返すことで、最終的にターゲット企業にたどり着き、侵入します。
Wi-Fiの電波が届く範囲内に攻撃拠点を持てば、地球の裏側からでもターゲット企業を攻撃して社内ネットワークに侵入できるため、企業が警戒すべき重大な脅威と言えます。
WiSASは全てのWi-Fiデバイス間通信を常時モニタリングして、不正なWi-Fi通信を検知・遮断できるため、「最近接攻撃(Nearest Neighbor Attack)」対策としても有効です。
★弊社では、Wi-Fi領域に潜む脆弱性や対策などのコラムを配信しています。
過去のバックナンバーは、下記からご覧いただけます。
https://docswell.page/01bfca10-f016-429f-9fed-372d8c23f736
