図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

ウォードライビングとは?

投稿日:

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスする不正アクセスは行わず、無線LANのアクセスポイントを探して記録するだけですので、違法行為ではありません。しかしながら、ウォードライビングで発見した無線LANのアクセスポイントの結果を基にして不正アクセスに利用する攻撃者も存在します。その場合は許可されていない不正アクセスの行為のみ違法となります。

ウォードライビング(Wardriving)とは?

ウォードライビングは危険?

最近ではウォードライビングはあまり行われませんが、一般ユーザでもウォードライビングに似たような事を行うユーザもいます。例えば、外出中にインターネットを利用したい場合に、ノートパソコンを開いて利用可能な無線LANのアクセスポイントを探すユーザがいます。喫茶店や駅などでは事前登録しておけば無料で利用できる無線LANのアクセスポイントがありますが、それ以外にもパスワード無しのアクセスポイントが存在する場合があります。

多くのユーザは特に気にせずにそのパスワード無しのアクセスポイントにアクセスしてインターネットにアクセスしますが、実はそのアクセスポイントは悪意を持った攻撃者が設置したアクセスポイントの場合があります。攻撃者はそのアクセスポイント経由でユーザがインターネット上でやり取りしたデータを全て取得する事が出来てしまいます。

ウォードライビング対策

ウォードライビングによって自分の無線LANの情報を取得されないようにするためには、無線LANのSSIDをステルスモードに設定します。SSIDとはService Set Identifierの略で無線LANのアクセスポイントの名前(識別子)と言って良いでしょう。無線LANのアクセスポイントは自分の場所を知らせるためにSSIDをブロードキャストしていますが、SSIDをステルス化するとアクセスポイントが発信する電波にSSIDを含めないようにする事ができます。つまり、ユーザ側の無線LANのアクセスポイント一覧にステルス化されたSSIDは表示されなくなります。

しかしなが、SSIDのステルスモードではセキュリティはさほど向上しません。なぜなら様々なツールがステルスモードのSSIDを発見する事が出来てしまうからです。とは言いつつも、一般ユーザからの間違ったアクセス・不正アクセスに対してはある一定の効果はあります。

ですので、無線LANのアクセスポイントはどのような事を行っても公に知られてしまう、と言う認識を持って無線LAN通信の暗号化および複雑なパスワードの選定を行った方が良いでしょう。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

コンテンツフィルタリングとは?

コンテンツフィルタリングとは、主にWebサイト・Webページの内容を監視して、あらかじめ設定された条件を基にWebサイトの閲覧を許可・禁止するシステムの事を言います。コンテンツフィルタリングはWebコ …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …