2019/07/10

PCI DSS の Wi-Fi セキュリティ管理を強化する

2019 年 7 月 10 日 編集部記事

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカードやデビットカードの取引を保護し、個人情報の不正使用からカード所有者を保護することを目的として、長年にわたって使われている情報セキュリティ標準です。しかしながら、認証解除フレームによるアクセスポイント(AP)フラッド攻撃、WPA2/WPA3 のクラッキング、不正 AP のネットワークへの接続といった、Wi-Fi 経由でのカード所有者データの不正取得を可能にする Wi-Fi レイヤ 2 攻撃については、さらなる対策によってその防御を強化する必要があるでしょう。

このようなセキュリティに関する重要な課題を多くの課題を読者に知らせるため、ウォッチガードは、Sec-1 Ltd のシニアセキュリティコンサルタントである Wayne Murphy 氏と共同でブログ記事を執筆し、今日の増加している Wi-Fi セキュリティの脆弱性と脅威の問題に対処する具体的な方法を解説しました。我々は今、どのような Wi-Fi の脅威を心配するべきなのでしょうか?Wayne 氏はこの新しい PCI Ramblings ブログ記事で、Trusted Wireless Environment Framework で定義されている 6 つの既知の脅威カテゴリについて概説しています。その最初の 2 つの例を抜粋し、以下に紹介します。

不正アクセスポイント

不正アクセスポイントとは、組織の IT インフラストラクチャに認識されることなく物理的に接続されるアクセスポイントのことです。これらの AP によって、脅威の首謀者による組織のネットワークや IT システムへの接続が可能になり、そこを足掛かりにして、組織が使用しているシステムコンポーネントへの攻撃を仕掛けられるようになります。言うなれば、不正 AP とは、攻撃者と企業を結ぶ長い Ethernet ケーブルのようなものであり、そのケーブルを利用することで、攻撃者が企業の LAN(ローカルエリアネットワーク)に接続し、Wi-Fi 接続経由で他のネットワークに難なく侵入できます。

不正クライアント

不正クライアントとは、無線ネットワークで認証されているもののマルウェアに感染しているクライアントのことです。このような状況は、クライアントが「悪魔の双子」攻撃の標的になり、その結果として、マルウェアがインストールされてしまった場合に発生する可能性があります。このような状況には、クライアントに感染したマルウェアがその組織の環境を介して拡散する可能性があるというリスクがあります。

これらの Wi-Fi の脅威の詳細と、近隣 AP、アドホックネットワーク、悪魔の双子、AP の構成ミスの説明については、記事全文をお読みください。Trusted Wireless Environment 推進の取り組みにご参加いただくには、ここをクリックしてください。ウォッチガードのセキュア Wi-Fi ソリューションの詳細については、ここをクリックしてください。