セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス

メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス

メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス
目次
  • 今回の解説ニュース
  • “メッシュWi-Fi”とは
  • フリーWi-fiを使う際の注意点

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい

JCOM株式会社は11月22日、同社がメッシュWi-Fiを提供する顧客の個人情報の漏えいについて発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

今回のインシデントは、ケーブルテレビ事業者などが提供を受けるWi-fiサービスの提携先が管理するシステムから、一部顧客の個人情報が漏えいしたというものです。様々な場所で見かけるようになったWi-fiの概要と、フリーWi-fiを利用する際にセキュリティの観点で気を付けるべきポイントについて説明します。

・原因
提携先のモバイルアプリのアクセスログサーバに対して、外部からの不正アクセスがあったことが挙げられています。

・対策
準備が整い次第順次案内を行い、顧客の不安解消に向けて対応するということです。

“メッシュWi-Fi”とは

メッシュWi-Fiとは、その名の通り、網目のようにWi-fiのアクセスポイントがつながり合う通信形態で、どこでも途切れないWi-Fi通信を実現するWi-Fiサービスです。なので、従来よりも広範囲で安定した通信が可能になるということです。

今回、メッシュWi-fiの提携先である、モバイルアプリのアクセスログサーバが狙われたことになりますので、サプライチェーンリスクが顕在化した問題ということができます。

まず、今回のケーブルテレビ事業者は、メッシュWi-fiのサービスを米国の会社から提供を受けています。その、米国の会社が提携するモバイルアプリの会社が不正アクセスを受けたことにより、今回の顧客情報の漏洩につながったということになります。

つまり、顧客情報の保有する会社にとって、不正アクセスを受けた会社は、提携先の提携先となります。つまり、顧客情報を共有する先として、提携先の提携先が十分なセキュリティ対策をしているか、確認することが求められますが、サプライチェーンが長くなればなるほど、セキュリティの担保は一般的に困難となります。これが、サプライチェーンリスクが顕在化する背景となります。

フリーWi-fiを使う際の注意点

フリーWi-fiを使う際は、通信内容が第三者に漏洩してしまう可能性について、十分認識しましょう。今回のインシデントのように、入力した情報が不正アクセスによって漏洩することに限らず、通信自体が盗聴されて漏洩する可能性もゼロではありません。それでも、フリーWi-fiを使う必要がある際は、SSLやVPNで通信を暗号化するなどして、自分が所有するパソコンやスマートフォンから発生する通信は自分で守るようにしましょう。意図的にパスワードなどを入力していなくても、端末から機密情報を含む通信が発生している場合がありますので、常に注意が必要です。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ