1.はじめに
今後BYOD(Bring your own device)は企業にとっては、ますます増えると思います。私物のスマホを企業に利用する場合、Endpoint のかずかずの対策でVPNで基本的に企業に接続します。ただ私物側は自由に使えるため、スマホに不正侵入されると、企業内のネットワークに侵入できます。そのためにも、WiFi Pen Testを実施しましょう。
http://spectrum-tech.co.jp/service/wifi_pen_test.html
2.WiFi Pen Test概要(無線LAN侵入試験)
・ケース1:脆弱な企業の無線アクセスポイントに侵入し、端末の脆弱性をついてAndroidなどに侵入する場合。少ないと思われる。
・ケース2:不正アクセスポイント(企業のSSID,Macアドレスと同じもの)を使って端末をおびき寄せる。ハニーポットAP。
・ケース3:公衆無線LANでおびき寄せる。Free WiFiを企業のそばに設置して端末をおびき寄せる。一番可能性が高い。
3.被害の内容
・個人のスマホ:アクセスしたサイトのID, pwd(Cookie)、使いまわしている場合被害は拡大。SNS(ちょっと仕掛けが必要ですがID,PWD)
・スマホの脆弱性をついて、マルウエアを仕掛けて、企業でつかった場合に踏み台で企業のネットへ侵入
4.問合せ先
スペクトラム・テクノロジー株式会社は、WiFi Pen Testサービス(無線LAN侵入試験)により企業内に設置している無線LANの安全性を総合的に試験します。無線アクセスポイント、無線LAN端末、無線LAN侵入防止装置(WIPS)、無線LANの管理・運用、無線LANの利用者のセキュリティ意識を含めた無線LAN全体のシステムの安全性を確認できます。
ハッキング手法を使い①無線アクセスポイントへの侵入試験、②無線LAN接続端末への侵入試験、③無線侵入防止装置(WIPS)の動作確認を行います。BYODの増加に伴い、不正アクセスされる前に是非実施してください。
自社所有の測定器で、無線歴35年によりトラブル対応力No.1を目指します。
スペクトラム・テクノロジー株式会社
Url:http://spectrum-tech.co.jp
電話:04-2990-8881
email:sales@spectrum-tech.co.jp
担当:村上