BLOGTIMES
2015/06/15

無線LAN の脆弱性と電波法

  networking 
このエントリーをはてなブックマークに追加

無線 LAN のただ乗りをしていた容疑者が電波法違反容疑で摘発されたというので、ちょっと詳しく調べてみたらなかなかの事件だったのでメモ。

電波法違反になったのは、高出力の無線 LAN 装置を使ったことで、これだけならば摘発されるのは微妙なところですが、WEP を破った上で、この回線を利用してフィッシング詐欺で 1600万円をだまし取っていたとのこと。フィッシングについては不正アクセス禁止法違反などで公判中のようなので、そのなかで罪状がひとつ増えたというところでしょうか。

無線LAN:フィッシング詐欺に無断利用 電波法違反容疑 - 毎日新聞

無線LANをただ乗りされても通信記録上は形跡が残らないため、サイバー犯罪に悪用されると、乗っ取られた無線LANの利用者がまず疑われる恐れが強い。ただ乗りを防ぐ暗号化方式は3タイプあるが、今回の無線LANで取られていたのは、最も脆弱(ぜいじゃく)性が指摘されている「WEP」と呼ばれるものだった。

無線LAN「ただ乗り」を初摘発 パスワード解析して不正接続 男逮捕 (2/2) - ITmedia ニュース

容疑者は昨年2~6月、男性方のLANに90回以上接続し、発信元を隠蔽してインターネットバンキングの不正送金を行ったなどとして逮捕され、不正アクセス禁止法違反などの罪で公判中だった。
警視庁によると、ただ乗りすると、接続者の身元が分かりにくくなり、ネット犯罪などに悪用される恐れがある。高出力のアダプタは台湾製で、ネットオークションで購入していた。

WEP は暗号化方式としてはダメダメすぎるので、廃止しておきたいですね。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7697
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン