無線LAN の脆弱性と電波法

networking

無線 LAN のただ乗りをしていた容疑者が電波法違反容疑で摘発されたというので、ちょっと詳しく調べてみたらなかなかの事件だったのでメモ。

電波法違反になったのは、高出力の無線 LAN 装置を使ったことで、これだけならば摘発されるのは微妙なところですが、WEP を破った上で、この回線を利用してフィッシング詐欺で 1600万円をだまし取っていたとのこと。フィッシングについては不正アクセス禁止法違反などで公判中のようなので、そのなかで罪状がひとつ増えたというところでしょうか。

無線ＬＡＮ：フィッシング詐欺に無断利用　電波法違反容疑 - 毎日新聞

無線ＬＡＮをただ乗りされても通信記録上は形跡が残らないため、サイバー犯罪に悪用されると、乗っ取られた無線ＬＡＮの利用者がまず疑われる恐れが強い。ただ乗りを防ぐ暗号化方式は３タイプあるが、今回の無線ＬＡＮで取られていたのは、最も脆弱（ぜいじゃく）性が指摘されている「ＷＥＰ」と呼ばれるものだった。

無線LAN「ただ乗り」を初摘発　パスワード解析して不正接続　男逮捕 (2/2) - ITmedia ニュース

容疑者は昨年2～6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金を行ったなどとして逮捕され、不正アクセス禁止法違反などの罪で公判中だった。
警視庁によると、ただ乗りすると、接続者の身元が分かりにくくなり、ネット犯罪などに悪用される恐れがある。高出力のアダプタは台湾製で、ネットオークションで購入していた。

WEP は暗号化方式としてはダメダメすぎるので、廃止しておきたいですね。