Wi-Fi ネットワークはマルウェア攻撃に対して脆弱な可能性があると、インディアナ大学の研究者たちが警告を発している。同大の研究報告 (PDF ファイル) によると、米国内の複数都市で、マルウェアに対する Wi-Fi ネットワークの脆弱性をシミュレートすることができたという。マルウェアとは、悪意のあるワームやウイルスなどのソフトウェアを指す。同報告書では、無線ルーターを通じて次から次に、これらソフトウェアの感染が急速に拡大する可能性があるとしている。
この研究者らによると、模擬攻撃のほとんどで、数万のルーターがわずか2週間で感染し、そのほとんどは攻撃開始後24時間から48時間以内に発生するという。
しかし、これほど大きな規模の感染が生じるには、いくつかの条件を満たす必要がある。とりわけ重要な条件は、保護が十分でないルーターの存在だ。報告はさらに、このような攻撃をいかに短期間で封じ込め、感染の拡大を抑えるかについても論じている。
1つの方法は、ユーザーに初期設定のパスワードを変えさせることだが、これができていないケースが多い。第2は、暗号化方式として『Wi-Fi Protected Access』(WPA) を用いることだ。WPA は、比較的破られやすい『Wired Equivalent Privacy』(WEP) に代わるものとして作られた暗号プロトコルだ。WEP の欠陥は、すでに広く知られており、今回の報告書でも、重大なセキュリティ上の弱点だと指摘している。
無線セキュリティ機器ベンダー AirDefense の最高セキュリティ責任者 Richard Rushing 氏は、今回の報告について、ユーザーが事前に対策を講じることの必要性を改めて知らしめるものと指摘した。無線機器の初期状態は、時代遅れとまでいかなくとも、不十分な場合が多いからだ。Rushing 氏は取材に対し、「ルーターのサポート サイトにアクセスすれば、インストールしているもの (ソフトウェア) よりも新しい、最新版が必ず手に入るはずだ」と語った。
留言列表
