昨日、マジで!っというニュースが流れてきました。
他人の家の無線LANを勝手に使う「タダ乗り」を無罪とする判決が出たとのことです。
他人の家に設置された無線LANの通信暗号化の鍵を解読し、無断でインターネットを使ったのですが、鍵を解読することは電波法に違反する行為ではないという」判断だそうです。
東京地方裁判所の指摘は、電波法では「無線通信の秘密を盗んで使用した者が罰せられるが、無線LANの鍵は暗号化された情報を知るための手段にすぎず、無線通信の内容だとは言えない」としています。
「他人の無線LANに侵入するだけでは、何も秘密を盗んだことにはならないので罪ではない」ということですが、侵入して無線LAN上の通信を傍受する目的だったのであれば有罪ということのようです。
今回のケースではタダ乗りした無線LANを経由して、不正に取得した企業情報を使ってインターネットバンキングに侵入したので、不正アクセス禁止法では有罪となっています。
企業の情報セキュリティの立ち位置からこの事件を見ると、無線LANのタダ乗りが頻繁に発生しているので、「自社の無線LANのセキュリティを見直さなければ!」です。
暗号化形式はAES(WPA2-PSK)となっているか?を確認しましょう。
AESは、通信内容の暗号化が複雑で解析、盗聴が難しいとされています。
WEPなどの古い暗号化形式となっていれば、容易に侵入されるリスクがありますので絶対に使わないようにしましょう。
また、無線LANのパスワードが初期設定のままになっていればこれも危険です。
必ずこれも強固なパスワードに変更しておきましょう。
そして、無線LANルーターのファームウェアも最新にしておきましょう。
定期的にファームウェアのアップデートが行われていないかを確認し、常に最新にしておくことがルーター自体のセキュリティ向上となります。
その他、未知な端末が無線LANに接続されていないかをチェックすることも有効です。
ルーターの管理画面から確認できるものが多いので、一度調べてみましょう。
宣伝ですが、蒼天でもネットワークの不正接続検知ソリューションをご提供しています。
ご興味のある方はお問合せください。