セキュリティマイスターコラム 第14回

狙われるワイヤレス通信、
そのセキュリティは大丈夫?

スマートフォンやタブレット端末の普及にともない、外出先でも公衆無線LAN(フリーWi-Fi)を使ってインターネットにアクセスすることが当たり前になりました。また、IoT時代を迎えたことで、ワイヤレス通信が社会的なインフラになりつつあります。利便性が高まった反面、ワイヤレス通信環境を取り巻くセキュリティリスクの増大が懸念されています。その問題点をセキュリティのスペシャリストが解説します。

ワイヤレス通信に潜むセキュリティリスク

スマートフォンやタブレット端末の普及にともない、駅や空港、ホテルや飲食店など街中のさまざまな施設や場所で、「公衆無線LAN(フリーWi-Fi)」を使ったインターネットを気軽に利用できるようになりました。

ワイヤレス通信は便利な半面、通信内容を盗み見られる、ウイルスの配布などに悪用される、などのリスクがあり、適切な情報セキュリティ対策が必要です。

たとえば、カーナビでも使われているGPS電波を欺瞞して偽の位置情報を受信させ、自動運転車を混乱させて事故を誘発させるような攻撃が行われるかもしれません。こうしたサイバー攻撃に対し、富士通では、GNSS(Global Navigation Satellite System)から送信されている位置情報を欺瞞(GPS情報のなりすまし)された場合に想定される社会的インパクトの考察・検証を行い、それにどう対処できるかなどの研究に取り組みました。
その後、ワイヤレス通信の脆弱性やリスクについて質問をいただく機会が多くなり、関心の高まりを実感しています。

ワイヤレス通信のリスクを疑似アタックで実証

情報セキュリティの世界最大イベントである「Black Hat USA 2016」において、WALB (Wireless Attack Launch Box)に関する二つのデモを発表しました。
WALB (Wireless Attack Launch Box) presented by Keiichi Horiai & Kazuhisa Shirakami

一つ目は、皆さんが普段オフィスや家庭で使用しているワイヤレスキーボードへのアタックである「キーロガー」。ワイヤレスキーボードの無線通信を傍受・解析し、文章入力だけでなく、キーボードで入力したパスワードを読み解きました。
二つ目は、「航空機搭載の航空管制システム『ADS-B』へのリプレイ攻撃」。航空管制システムの無線通信を傍受、さらに偽の航路を認識させ、実際には存在しない飛行機をシステム上で存在しているように見せかけるものです。

二つのデモで利用したのは、「SDR(Software Defined Radio)」ツール。安価で容易に入手できる小型なハードウェアで動作します。本来、無線通信は、一つのハードウェアで一つの通信方式にしか対応しませんが、SDRでは、一つの装置上のソフトウェアで周波数や変調方式などが異なる無線通信を行うことができ、さまざまな種類のワイヤレス通信の実験に威力を発揮します。

このように、キーログを通した機密情報の不正取得や、航空管制システムのような社会的にも影響が大きいシステムのかく乱といった攻撃が、比較的安価で技術的にも容易に、可能であることがわかりました。

日常に潜む思いがけない脅威、まずは気づきから

富士通グループでは、社会的影響の大きいセキュリティへの脅威とその対策に注力しています。近年ではIoTが急速に普及し、ワイヤレスネットワークに接続する機器が爆発的に増加したことで、セキュリティに対するリスクが急速に高まっています。IoT機器は、大量に運用するため、コスト面が重視され、セキュリティ面に課題が残るケースも多くあるからです。

今年の「DEF CON® Hacking Conference」のIoT Villageで発表されたIoT機器のセキュリティリスクの例を紹介しましょう。家庭で利用されている「散水機(スプリンクラー)」の脆弱性が悪用されるケースです。この発表に至った研究に富士通が協力しています。

IoT機器として自動化された散水機がハックされるとどうなるでしょうか。1台の散水機への攻撃と考えた場合、被害は限定的です。しかし、地域全体の散水機が所有者の意思に反し水をまき続けた場合、その地域の貯水池が空になってしまうという危険性が考えられます。一斉に多くの機器へ攻撃を加えることによって、社会インフラにダメージを与えるほどの脅威となるのです。
このように、小さなIoT機器のワイヤレス通信が乗っ取られることで、社会的に大きな影響を及ぼすことが可能であることを考慮する必要があります。

私たち富士通グループでは、セキュアなワイヤレス通信を実現するため、より低コストな暗号化チップの開発などを進めています。また、脅威の可能性を探って研究し、その重大性を認識してもらう活動にも注力しています。ワイヤレス通信のセキュリティリスクが、いかに社会的インパクトがあるかを伝え、多くの企業や人々に理解してもらい、防御の必要性に気付いてもらうことが重要だと考えています。

2018年10月11日

富士通システム統合研究所
研究員
セキュリティマイスター(ハイマスター)
白神 一久

ネットワークルータ・スイッチのファームウェア開発部署からサイバーセキュリティの研究部署に転属。サイバーセキュリティ人材育成に関する研究を行っている。
社外では、SECCON実行委員としてCTF問題作成や大会運営に協力。過去にはASEAN CTF大会で、10か国中5か国を訪れてCTF大会運営に協力した経験もある。プログラミングが大好きでPython言語がお気に入り。

セキュリティマイスター紹介ページ

[写真]

「サイバーセキュリティ」に関するお問い合わせ・ご相談

Webでのお問い合わせ

お電話でのお問い合わせ

ページの先頭へ