セキュリティの
学び場

今回の解説ニュース

今回のインシデントは、ケーブルテレビ事業者などが提供を受けるWi-fiサービスの提携先が管理するシステムから、一部顧客の個人情報が漏えいしたというものです。様々な場所で見かけるようになったWi-fiの概要と、フリーWi-fiを利用する際にセキュリティの観点で気を付けるべきポイントについて説明します。

・原因
提携先のモバイルアプリのアクセスログサーバに対して、外部からの不正アクセスがあったことが挙げられています。

・対策
準備が整い次第順次案内を行い、顧客の不安解消に向けて対応するということです。

“メッシュWi-Fi”とは

メッシュWi-Fiとは、その名の通り、網目のようにWi-fiのアクセスポイントがつながり合う通信形態で、どこでも途切れないWi-Fi通信を実現するWi-Fiサービスです。なので、従来よりも広範囲で安定した通信が可能になるということです。

今回、メッシュWi-fiの提携先である、モバイルアプリのアクセスログサーバが狙われたことになりますので、サプライチェーンリスクが顕在化した問題ということができます。

まず、今回のケーブルテレビ事業者は、メッシュWi-fiのサービスを米国の会社から提供を受けています。その、米国の会社が提携するモバイルアプリの会社が不正アクセスを受けたことにより、今回の顧客情報の漏洩につながったということになります。

つまり、顧客情報の保有する会社にとって、不正アクセスを受けた会社は、提携先の提携先となります。つまり、顧客情報を共有する先として、提携先の提携先が十分なセキュリティ対策をしているか、確認することが求められますが、サプライチェーンが長くなればなるほど、セキュリティの担保は一般的に困難となります。これが、サプライチェーンリスクが顕在化する背景となります。

フリーWi-fiを使う際の注意点

フリーWi-fiを使う際は、通信内容が第三者に漏洩してしまう可能性について、十分認識しましょう。今回のインシデントのように、入力した情報が不正アクセスによって漏洩することに限らず、通信自体が盗聴されて漏洩する可能性もゼロではありません。それでも、フリーWi-fiを使う必要がある際は、SSLやVPNで通信を暗号化するなどして、自分が所有するパソコンやスマートフォンから発生する通信は自分で守るようにしましょう。意図的にパスワードなどを入力していなくても、端末から機密情報を含む通信が発生している場合がありますので、常に注意が必要です。