カフェや施設の無線LANもリスクあり!?セキュリティを学ぶ勉強会

社内セキュリティを確保するための知見やノウハウの共有をする「第3回 社内セキュリティ共有勉強会」が21cafeで開催されました。第3回目となる今回のテーマは“無線”。その勉強会の様子をレポートします。

IT必須の現代に知っておくべき知識。真面目に、時には和気あいあいと共有

■ Bluetoothの怖がり方

発表者:奥山歩 氏

Bluetoothは「短距離の通信」が目的で「低消費電力、低価格、高速」をコンセプトとする無線通信技術の一つです。スマートフォンの設定メニューなどで、見かけたことのある方も多いでしょう。身近に感じるBluetoothですが、実は昨年、脆弱性が発見されています。「UUID(Universally Unique Identifier)」の追跡、名前の特定までされてしまう危険があります。奥山氏は、安心して使うために常に最新のバージョンを使うことを推奨していました。

■ MITMのススメ

発表者:ととろ 氏

通信を行う二者の間に割り込み両者が交換する公開情報を自分のものとすりかえ、暗号通信を盗聴したり介入したりする手法、「MITM」。通常の情報を抜き取る技術よりも利点が多いそうです。主な利点は3つあります。1つ目は「利用者に気づかれないこと」。2つ目は「利用端末が非PC機材でもOKなこと」。ある方法を用いればスマホからも情報を抜き出せるそうです。3つ目は「暗号通信もやり方次第で取得可能なこと」。ととろ氏は「MITMは通信の秘密を脅かす行為であり、許可無く内容を口外すれば犯罪者になる」ということを強く認識するようにと参加者に伝えていました。

資料はこちら:MITMのススメ

次のページ:
無線LANのセキュリティー
皆さんは大丈夫ですか?

 

関連する記事

facebook

案件情報や最新記事をお届けします。
ぜひチェックしてみてください。