Category Archives: Netcom関連記事

Bluetooth周辺機器のセキュリティリスク：利便性追求の裏に潜む解決すべき難問

Bluetooth接続技術は、2つのデバイス間で近距離データ転送に使用されるワイヤレス通信技術として広く使用され、スマートフォン、ノートパソコン、タブレット、イヤホン、スピーカー、ウェアラブルデバイスなど、様々なガジェット製品やデバイスで見られます。しかしながら、Bluetoothデバイスの普及に伴い、関連するセキュリティリスクも徐々に明らかになっています。本記事では、Bluetoothデバイスでよく見られるセキュリティリスクや攻撃のタイプ、そしてそれに関連する解決策について解説します。   ワイヤレス攻撃 Bluetoothデバイスのワイヤレス特性から、ハッカーは特定のワイヤレス攻撃技術を利用して、リモートコントロールやデバイスデータの抜き取りなどを行っています。以下に、最近よく発生しているBluetoothデバイスのワイヤレス攻撃のタイプを挙げます。 ブルースナーフィング（Bluesnarfing） ブルージャッキング（Bluejacking） ブルーバギング（Bluebugging） カーウィスパラー（Car Whisperer） DoS攻撃（Denial of Service） ファジング攻撃（Fuzzing Attacks） ペアリング傍受（Pairing [...]

BLEの登場でより快適なIoT時代を実現できるか

Allion Labs 広く普及しているBluetooth技術は、すでに私たちの日常生活に溶け込んでおり、イヤホン、キーボード、マウスなどのワイヤレス製品によく見られます。Bluetooth技術は、ワイヤレスデータと音声通信のオープンなグローバル仕様であり、様々なデバイス間で接続され、ワイヤレス通信を可能にし、様々なドメインシステム間でデータを送受信することができます。テクノロジーの進化に伴い、接続可能なデバイスの種類は想像をはるかに超え、Bluetoothのバージョンも様々なアプリケーションの形態に応じて進化し続けており、広く利用されている IoTワイヤレステクノロジーの1つとなっています。 Bluetooth SIGが「将来2026年までBluetoothデバイスの出荷が増加する」と予想している様に、Bluetoothなどの急速に成長するテクノロジプラットフォームは、絶えず進化を続けています。新しいBluetooth 5.3バージョンのリリースはその価値を維持し、エコシステムの成長を促進します。 Bluetoothが更に進化 – 最新バージョン「Bluetooth 5.3」 2021年7月13日、Bluetooth SIGは最新のBluetoothコア仕様 – バージョン [...]

無線APの性能評価と比較分析- TR-398 Issue 2 Corrigendum 1実測Part3

Allion Labs / Ryan Huang 無線APの性能評価シリーズの最終回となる本記事では、マルチユーザー対応、安定性、耐干渉性の3つ側面からテストを比較していきます。 ◆6.4.1 – マルチユーザー性能テスト（Multiple STAs Performance Test） このテストは主に、無線LANアクセスポイント（以下無線AP）が同時に様々な信号強度のデバイスが接続されている環境で伝送する場合、長距離で接続されたデバイスが、全体の合計送信スループットを引き下げないかをシミュレートすることを目的としています。  802.11n/ 802.11ac [...]

無線LANルーターを置けば、ネットワーク環境を快適に楽しむのか？

Allion Labs  今日、ワイヤレス信号はオフィス、レストラン、公共施設、散歩道、家の中等どこにでもあり、いずれも肉眼では見ることができません。インターネット接続を提供することは、現代生活において不可欠かつ重要な環境要素です。 自身の環境でワイヤレス信号が弱くて困ったことは、誰もが経験したり聞いたことがあるでしょう。年越しのタイミングでスマートフォンの電波が完全に途絶えて電話できなくなったり、会社のオンライン会議中に音が途切れたり、レストランで食事中にメールが受信できなかったり…このようなワイヤレス信号の問題は、生活において支障となっています。 電波が弱いのは、無線LANルーター製品自身のせいなのか？ アリオンは、以前とあるお客様からテストの委託を受けました。お客様の説明によると、3階のオフィスエリアで以前からWi-Fiの電波が弱く、メールの送受信が不安定になったり、ファイル転送でエラーが発生したり、会議室でのオンライン会議でネット接続が不安定になったりと、事務作業や会議で多くの支障となり、間接的に生産性の低下やビジネスロスのリスクにつながっていました。 そこでアリオンは、ワイヤレステストの豊富な経験に基づき、現場で初期検査しお客様の問題点を理解した上で、一連のワイヤレス信号テストソリューションを策定しました。また検査結果を整理した後、信号カバレッジや無線LANルーターと環境設定を改善するための具体的な案を、ネットワーク管理担当者に提供しました。 このケースでは、以下の様なテストを策定し、フィールドでのワイヤレス信号の実際の状況を検証し、お客様の最適な改善案を提案しました。  A.　初期現場検査（Initial Field Check）  まず現場の平面図で面積などのハードウェア情報を取得し、ネットワーク管理担当者を通じてルーターの配置を調べ、無線LANルーターのメーカーや仕様などの客観的な情報を取得しました。そして、現場のオフィス空間の全体的な配置と材質について、初期記録として作成を進めました。 ・現場配置について 1. 3階の現場全体に2つの無線LANルーターのみ配置 [...]

無線APの性能評価と比較分析- TR-398 Issue 2 Corrigendum 1実測Part2

Allion Labs / Ryan Huang 前回は、TR-398の6つの側面のうち、各無線LANアクセスポイント（以下無線AP）のRF受信感度と伝送容量（帯域幅）の2つの側面から、6項目の無線APのテスト結果を分析しました。今回も引き続き、カバレッジ側面のテスト項目について、各無線APのテストデータを分析・比較していきます。 ◆6.3.1 -カバー能力テスト（Range Versus Rate Test） このテストでは主に、様々な距離での無線APの伝送能力をシミュレートすることを目的としています。  802.11n/ 802.11ac テスト結果  [...]

無線APの性能評価と比較分析- TR-398 Issue 2 Corrigendum 1実測Part1

Allion Labs / Ryan Huang TR-398認定テストがリリースされて以降、何度か更新と修正が行われてきました。現在最新バージョンはTR-398 Issue 2 Corrigendum 1で、このシリーズでは、市場にある6つの無線LANアクセスポイント（以下無線AP）をテスト対象に、TR-398 Issue 2 Corrigendum 1のテスト比較分析を行います。 この6つの無線APのうち、3つ（T社、E社、N社）が802.11axモードをサポートしているため、802.11axテストを比較する場合、これら3つの製品のみ分析を行います。 [...]

TR-398 Issue 2 Corrigendum 1でよく不合格になりやすい試験項目とは？Part 4：6.4.3 Downlink MU-MIMO Performance Test

Allion Labs / Ryan Huang TR-398 Issue 2 Corrigendum 1の一連の記事で、既にいくつかのテスト項目（6.3.1 Range Versus Rate Test、6.3.2 Spatial [...]

VPNを利用して個人データの漏洩を防止？

公共の場所で、Wi-Fiを利用してインターネットを閲覧したことがありますか? その中には、あなたの知らない情報セキュリティのリスクがたくさん潜んでいます！ 公衆ネットワークでは、クレジットカード情報やアカウントのパスワード、その他の個人情報が、ハッカーに送信される可能性があることに注意が必要です。 情報セキュリティの専門家は「公衆Wi-Fiの利用にはプライバシーがまったくない。玄関のドアを開けっぱなしにして、ハッカーに個人データを提供するようなもの」と述べています。数年前、ある中国人が公衆Wi-Fiに接続したところ銀行預金がすべて盗まれたことや、外国のとあるカフェでは、ハッカーが公衆Wi-Fiを利用してマイニングプログラムを散布し、違法に他人のデバイスを使用してマイニングを行っていたことが世間の耳目を集めました。さらに、有名なVPNサービス提供企業は、旅行者の25%が海外旅行中に公衆Wi-Fiを利用し、ハッカーからデータや個人情報を盗まれたり、悪意のあるプログラムを埋め込まれていると指摘しています。このことから、情報セキュリティの専門家は、外で公衆Wi-Fiを使用する場合は、VPNアプリを使用してネットワーク接続を暗号化し、第三者がデータを取得できないようにすべきと提案しています。 VPNは自分の生活圏に関係している？多くのVPNサービスの中からどれを選ぶべき？ 実際、皆さんが考えているより頻繁にVPNは利用されています。例えば、海外からファイルをダウンロードしたり、国境を越えた海外のウェブサイトで割引を受けるなど、使いやすいインターフェースを備えた、無料のVPNアプリをオンラインで探す人が最近増えています。しかしながら、アプリ自体のセキュリティは、最も見過ごされがちな要素です。 最近では多くのVPNメーカーが、接続情報を記録せずに個人データを保護するVPNアプリに重点を置き、音楽動画配信プラットフォームで大々的に宣伝しています。これは、VPNによって提供される安全に暗号化された接続チャネルを通じて、自身のIPアドレスを追跡するような悪意ある人を効果的にブロックし保護機能を実現している、というものです。しかし実際には、VPNアプリは途中で個人データが漏洩する可能性をブロックすることしかできず、ソースからハッキングされる可能性を排除することはできません。 まず最初に、VPN(仮想プライベートネットワーク)の動作メカニズムを理解しましょう。 1.　暗号化技術は、データがデバイスとサーバー間でやり取りされる前に、悪意のある人によって解読・利用されることを防ぎます。これにより、ネットワークセキュリティが大幅に向上します。 2.　VPNによって確立されたトンネルプロトコルを介して、仮想ピアツーピア接続を作成し、安全な方法で重要情報にアクセスしながら、プライベートリソースにもアクセスすることができます。 上記2つの方法を利用することで、自身のIPアドレスや閲覧履歴などが、オンラインの世界で暴露されて自由に検索閲覧されることなく、セキュリティを保護することができます。 VPNには多くの利点がありますが、主にVPNユーザーは、VPNプロバイダーの情報セキュリティシステムを盲目的に信じている、あるいはVPNプロバイダーの情報セキュリティが漏洩することはないと信じていて、100%安全というわけではありません。また、送信元のワイヤレスAPに情報セキュリティの問題がすでにある場合、いくらVPNサービスを利用してもハッキングされるリスクからは逃れられません。 セキュリティを向上させる方法や技術とは？ ワイヤレスAPを自分で設定した後、更新する必要があるかどうか、パスワードを定期的に変更する必要があるかどうか、ほとんどの人は確認することがないため、ソースから始めることをお勧めします。以下は、さまざまなグループに対するアリオンからの提案です。 【一般消費者へのアドバイス】 [...]

ホームルーターはハッカーの新たな突破口に。自宅のホームネットワークは本当に安全？

「あらゆるモノがインターネットにつながる」IoT時代で、サイバーセキュリティは企業活動において必須の課題となっています。そんな中、新型コロナウィルス感染症の世界的な流行が人々の日常生活を一変させたため、ビデオ会議、テレワーク、リモート授業などの需要が高まっています。仕事と家庭の境界は徐々に弱まり、ハッカーにとって、ホームネットワークが新たな情報セキュリティの突破口となっています。 ホームルーターにボットウイルスが蔓延している可能性、家庭の情報セキュリティは油断禁物 2022年初めのニュース報道によると、ある有名メーカーが製造する合計10台を超えるホームルーターがロシアのハッカーに侵入され、ボットネットウイルスが散布されました。メーカーも緊急対策を発表し、プログラムの脆弱性の修復を急ぎましたが、2022年3月中旬の時点で、感染したデバイスのほとんどにまだパッチが適用されていません。 2022年9月再びボットネットがさまざまなブランドのルーターをロックし、CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958などの脆弱性を悪用してデバイスに侵入しました。これらの脆弱性のほとんどはRCE攻撃に利用できるもので、CVSS（Common Vulnerability Scoring System）のリスクスコアは9.8～10ポイントと、フルスコアに近い高さとなっています。 ホームルーターのハッキングは、通常次の2つの状況に分けることができます。  一、ボットネットの一員になる  ボットネットとは、家庭のネットワークデバイスに侵入するコンピューターウイルス、ハッカー、またはトロイの木馬のことを指します。ハッカーはリモートコントロールを使用して自宅でネット接続されたデバイスを制御し、分散型サービス拒否攻撃(DDoS)を始め、個人情報を盗んだり、サービスを麻痺させたりするなど、悪意のある活動を実行します。  二、ハッカーグループが違法なマイニングに利用  ハッカーはボットネットを通じて、家庭でインターネットに接続されたデバイスをリモートで制御し、ビットコインのマイニングを行って利益を得ています。国内の有名なウイルス対策ソフトウェア会社は、2018年マイニングのために20万台以上のルーターがジャックされたと報告しています。その手口は、主にWinboxのセキュリティの抜け穴を介して行われ、ハッカーはツールを使用して Winboxポート(8291)に接続し、システムユーザーのデータベースファイルへのアクセスを要求しました。 ハッカーがルーターをターゲットに選ぶ理由とは？ ルーターは長時間電源に接続している必要があり、それらのほとんどに「自動更新」メカニズムが搭載されていないため、ユーザーは定期的な更新を頻繁かつ自発的に実行することはありません。このようにユーザーが無視しがちな状況下で、ホームルーターには情報セキュリティの脆弱性があるという先天的なハンデがあります。また、ウィズコロナ時代の働き方の変化に相まって、テレワークの需要が大幅に増加し、社員が自宅から会社のネットワークに接続する機会が日々増加しています。ホームネットワーク下に隠れている重要な個人情報、プライバシー、および価値の高いデータがあるホームルーターは、当然ハッカーの目には「まな板の上の鯉」に映っています。 [...]

テレビを見ている？それともテレビに見られている？

スマート家電は、人々の生活や娯楽をより便利なものにしますが、家庭にあるテレビには危険が潜んでいることをご存知ですか？あるニュース報道によると、2019年ハッカーがGoogle製のストリーミングデバイスとスマートテレビに攻撃を仕掛けました。ハッカーは、ユニバーサルプラグアンドプレイ（UPnP）プロトコルを使用してテレビのマスターコントロールを取得し、このプロトコルを介して、ネットワーク内のさまざまなデバイスを使用する権利を取得し、リモートで操作できるようになってしまいました。関連する機密情報は、デバイスが接続しているWi-Fiネットワーク、ネットワークに接続していた時間、ペアリングされたBluetoothデバイス、さらには設定されていた目覚まし時計に至るまで、すべてが公開ネットワークに暴露されてしまう可能性がありました。これは、メーカーの製品にセキュリティの脆弱性があることをハッカーが警告したもので、悪意のある攻撃ではありませんでしたが、監視される恐れを人々に抱かせる事件となりました。 これより前の2016年、アメリカ人のDarren Cauthon氏は、自宅にあるスマートテレビがAndroidの悪意のあるプログラムに感染し、ロックを解除するために500ドルを支払うよう脅迫されたという事件に遭遇しました。最終的に、テレビをリセットすることで難を逃れることができました。 米国のFBIは、スマートフォンやノートパソコンなどのモバイルデバイスと比較して、テレビメーカーはデジタルセキュリティの重要性を無視しがちだと指摘しています。スマートテレビの内蔵カメラ、マイク、またはプライバシー関する設定が、ハッカー攻撃の標的になる可能性があるためです。外付け式のテレビボックスだけでなく、ケーブルテレビのスマートシステムもハッキングされるリスクがあります。2022年ウクライナとロシアの戦争中、あるハッカーがケーブルテレビのスマートシステムに侵入し、反戦スローガンを表示した事件がありました。 個人情報をどう守る？デバイスを検査し、プライバシーとセキュリティを保証 アリオンは、スマートストリーミングデバイスを使用する際、発生しやすい問題を包括的にリストアップしており、メーカーに対し、次の3つの側面から包括的な情報セキュリティ検査を実施するよう提案しています。  発生しやすい問題とその対策  1. 海賊版の音楽やビデオを視聴できるウェブサイトの閲覧する 情報セキュリティ業界の統計によると、台湾市場を例として昨年台湾の新型コロナ警戒レベル3の期間中、海賊版ウェブサイトへのアクセスが急増しました。このようなウェブサイトには、多くの不審なリンクが隠されており、OWASP IoT TOP 10に従い、工場出荷前にIoT脆弱性検査を実行します。 2. 提供元不明未検証のアプリをダウンロードする [...]