梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

「Open WiFi」はやはり危険

 サイバー攻撃による情報窃取が頻発していることは周知だが、このところ攻撃側からの情報暴露が目立つ。例えば上海のIT企業「安洵信息有限公司」が、フランスやインドなどにサイバー攻撃を仕掛けたとする内部資料が、インターネット上に流出している。それによると、窃取した情報を利用したのは中国の警察や軍だという。

 

 もうひとつ大きな事件になっているのが、ドイツ軍首脳の会議が盗聴され、その音声データをロシア国営TVの編集長がSNSにあげたというもの。

 

ドイツ軍の会議、ロシアが音声をSNSに投稿 ウクライナ支援を議論 - BBCニュース

 

 この記事では、ロシア側が公表した理由は、「盗聴してますよ」ということを暴露するマイナス面よりも、長距離ミサイル<タウルス>のウクライナ配備をけん制したかったのだろうとしている。

 

    

 

 確かに<タウルス>はゲームチェンジャーとまではいかないにしても、ウクライナ軍の有力な兵器になるだろう。このところ陸上ではロシア軍有利だが、空と海では貴重なAWACSSU-34爆撃機哨戒艇や揚陸強襲艦が、続々犠牲になっている。米国に次ぐ戦闘力を持つドイツ軍の新兵器は、出来るだけ遠ざけておきたいところだ。

 

 ところで、デジタル盗聴の手段はいろいろあるが、ロシア側が使った手法は何だったのだろうと思っていた。するとNHKBSのワールドニュースで、

 

・航空ショーの会場をつないで行われたビデオ会議が盗聴された

・参加者のひとりが、会場で禁止されている「Open WiFi」に接続した

 

 のが原因だと報じた。サイバーセキュリティの常識として、信用できないネットワークには接続しないこと、(それ自身に脆弱性もあるが)VPN等の対策をすること・・・とされている。今回、ある将校がこれを破ったという次第。

 

 ニュースで大きく報じられる重大なインシデントも、些細なミスから起きたことが良く分かった。これを他山の石として、企業のCISOさんらは従業員に紹介して欲しいものである。