可用性、機密性、完全性を狙う無線通信への攻撃、特定小電力無線にも対策を（PwCサイバーサービス）

PwCサイバーサービス合同会社は2月5日、Wi-Fiや特定小電力無線などのワイヤレス通信のセキュリティリスクを調査・検証する「ワイヤレス通信アセスメントサービス」の提供を開始したと発表した。同サービスは、同社のセキュリティ専門家がワイヤレス通信の利用状況を現地にて調査し、収集した情報を分析することで、十分なセキュリティ強度を確保できているかを検証するもの。

同社の最高執行責任者である星澤裕二氏は、近年発生した制御システムへのサイバー攻撃事例を紹介し、制御システムにはセキュリティ対策が不要という誤認識があると指摘。実際に同社の「レッドチーム演習」においても、情報システムから制御システムへ侵入できる可能性が示唆されていると説明した。

また、制御システムへの侵入経路として、情報システムからの侵入リスクや外部機器との接続による感染リスクについては、すでに複数の攻撃事例があり、対策が進んでいる。しかし、ワイヤレス通信の利用による侵入リスクについてはリスクが高まっている状況であると星澤氏は指摘した。実際に、学校内無線LAN経由での不正アクセス事件が発生しており、個人情報が窃取されている。

同社のサイバーセキュリティ研究所所長である神薗雅紀氏は、工場ではIoTを利用したワイヤレス化が推進されている反面、リスクも増大しているとして、実際の攻撃事例を紹介した。今後は、無線LANアクセスポイントのSSIDなどのさまざまな情報を地図上にマッピングするサイトなども登場していることから、攻撃者が弱い設定の無線LANアクセスポイントをピンポイントで攻撃する可能性もあり得るとした。

そして、ワイヤレス通信への攻撃手法を、可用性、機密性、完全性の観点からそれぞれ紹介した。可用性を侵害する攻撃では、強制的に標的端末の認証を解除する攻撃や、電磁的なノイズで通信をジャミングする攻撃が存在する。機密性を侵害する攻撃では、通信内容の盗聴や、正規のAPになりすまして標的を悪意ある環境に誘い込むような攻撃も存在する。完全性を侵害する攻撃では、他端末や正規のAPになりすまし、偽造した制御データフレームなどを注入する攻撃がある。これらを「ワイヤレス通信の6大リスク」としてまとめた。

また神薗氏は、Wi-Fiだけでなく特定小電力無線を狙う攻撃のリスクを無視できないとした。すでに、自動車のスマートキーの電波を複数人により中継し、本来は電波の届かない場所にある自動車の鍵を開け盗難する犯罪が発生している。特定小電力無線では、電波を受信して再利用する「リプレイアタック」が可能であり、異なるタイミングで電波を再送する攻撃は比較的容易に行えるし、送信データを改ざんして送信することで、不正に操作したり不具合を発生させることも可能であるとした。

神薗氏は、Wi-Fi向けと特定小電力無線向けの「ワイヤレス通信アセスメントサービス」の調査内容を紹介し、これらを活用することで把握できるリスクを示した。そして、同サービスの実施により「アセスメントによる現状の把握」「リスクに向けての対策立案と実行」「セキュリティエコサイクルの確立」を行うことが重要であると提言した。