Wi-Fiが攻撃面になる理由
英国政府の注意喚起は「Wi-Fiは一度設定すれば安全」という思い込みを否定する内容である。ロシア系とされる攻撃者が、設定不備や旧式暗号、パスワード使い回しを起点に家庭・中小企業へ侵入し、組織ネットワークの踏み台にしている。標的は重要インフラに限らず、防御が薄い小規模環境が攻撃チェーンの起点になり得る。情シスは拠点やテレワーク環境の無線まで含めて管理範囲を再定義すべきだ。
想定すべき侵入パターン
攻撃は単発ではなく、継続的に足場を確保する流れになりやすい。WPS有効や古い暗号化、推測可能なSSID/パスフレーズは突破コストを下げる。さらに管理画面がインターネット側に公開、遠隔管理が有効、脆弱な認証情報のままだと乗っ取りに直結する。侵害後はDNS改ざんやVPN設定変更で永続化し、社内LANで端末探索や認証情報窃取へ横展開する。
優先度順の技術対策
まずファームウェアを最新化し、サポート切れ機器は計画的に更改する。管理画面は強固なID/パスワード(可能ならMFA)にし、遠隔管理は原則無効、必要時も許可IPやVPN経由に限定する。無線設定はWPA3、難しければWPA2(AES)を選び、WPSは無効化する。業務・ゲスト・IoTはVLANやゲストネットワークで分離し、侵入されても横移動できない設計にする。
運用ルールと可視化の整備
無線は「誰がいつ接続したか」が曖昧になりやすく、事故後調査が難航する。接続履歴や認証失敗のログを保持し、深夜帯の接続や未知端末の出現を検知できる状態にする。加えて、機器棚卸し(型番・設置場所・管理者・更新状況)、設定変更記録、退職者・委託先の権限削除、ゲスト対応手順を標準化する。担当交代があっても安全が維持される運用設計が、無線LAN防衛の実効性を左右する。