無線LANセキュリティーについて(無線LAN盗聴)

ブロードバンド時代の進化に伴い、各企業や各家庭での無線LANの利用が急速に広がっています。ケーブルを使用しないインターネット環境は非常に便利で無線LAN市場は日本がアメリカに次いで世界2位の普及率になっています。企業、一般家庭においてコスト面や効率面からみても無線LANは大変便利なシステムです。しかし、セキュリティーを軽視した安易な無線LAN利用は、重要なデータが漏洩してしまいます。オフィス街や住宅街で無線LANの電波を受信するとセキュリティーを掛けていない無線LANパソコンがたくさんある事が確認出来ますし、セキュリティーを掛けていても不十分で危険性を認識していないまま利用している企業や個人が殆どです。当社が新聞社(河北新報社・2004、2、21)の情報漏洩の取材協力で市街地の無線LAN環境を調査したところ120ヶ所のアクセスポイントが確認出来、その内約45%の企業でセキュリティーが未設定になっていました。セキュリティーが設定されていても、約90%の企業で侵入可能の状況でした。(大手銀行、デパート、塾、その他)情報は物と違い大変有益な無形財産です。もう一度情報の安全な管理について見直す必要があるのではないでしょうか。
@ 無線LANのメリット、デメリット
メリット

・ 端末の移動が可能で便利
・ LANケーブルの断線やコネクターが抜けるなどの配線トラブルがない
・ オフィス内での配置替えや部屋の模様替えなどの場合LANケーブルの引き直しがない
デメリット
・ 無線LAN電波を傍受(盗聴)せれる危険性がある
・ 有線より処理速度が遅い
・ 場所によっては、電波が届かない所がある。
・ 電波なので他の電波と干渉する事がある(電波障害)
A 無線LAN盗聴(傍受)の現状
・ 某百貨店の個人情報漏洩(WEPの未設定)
・ 東京都庁セキュリティーの未設定により都立病院医師の報酬などの情報が閲覧可能状態だった
・ 気象庁や経済産業省のWEP未設定によりパソコン上の情報が閲覧可能だった
B 無線LAN盗聴(傍受)で漏洩する情報と被害
・ 盗聴(不正アクセス)している第三者はプロバイダー料金を払わずに無料でネットを利用する事が出来る。
・ 共有フォルダやその他ファイルを覗き見る事が出来る。
・ 妨害(windowsの丸ごと初期化、データ改ざんや破壊)。
C 無線LANのセキュリティー対策
・ 無線LANのWEP機能設定。
・ MACアドレスフィルタリング機能設定。
・ ESS−IDステルス機能設定。
・ ファイヤーウォールソフトを導入し不正侵入を監視する。
・ 共有フォルダにパスワードを掛ける。
・ 建物内外の無線LAN電波が届く範囲を調査し、電波が届く範囲に不審人物が長時間いないかチェック(調査)する。
・ 周波数の高い無線LAN電波を使用し外部に電波を漏れにくい様にする。(高い周波数を使用する事により電波が遠くへ飛ばない為)
・ 不正な無線LAN機器の調査発見(無指向性アンテナ、指向性アンテナ)。
・ 専門家(システムエンジニア)への依頼。
・ 無線LANから有線のLANに替える。
D 無線LANに関する法律
「不正アクセス禁止法」(不正アクセス行為の禁止等に関する法律) 第三者が設置した無線LANのアクセスポイントに許可なくアクセスしてインターネットを勝手に利用したり、ネットワークの内部に入り込んだりする行為。 違反すると
1年以下の懲役、又は50万円以下の罰金。


情報やデータというものは形がなく知らないあいだに漏洩してしまう事が殆どです。特に無線に関しては目に見える物ではありませんので、当社ではこの様な企業や個人の無線LAN環境を監査しセキュリティー設定の見直し及び定期的なメンテナンスを行い情報の安全管理をフルサポート致します。詳しくはメール又はTELでお問い合わせ下さい。

直通 TEL 022−362−9538
FAX 022−362−9564
フリーダイヤル 0120−197−594

E−Mail busters-top@k3.dion.ne.jp