#最近接攻撃 #隣接ビル から #Wi-Fi経由 社内システムに不正侵入するサイバー攻撃 仕組み、原因、対策教えます1.はじめに
2024/11にVolexity(US セキュリティ会社)が#隣接ビル から #Wi-Fi経由 で社内システムに不正侵入するサイバー攻撃:Nearest Neighbor Attack(最近接攻撃)を公表
弊社HPで事例として紹介
https://spectrum-tech.co.jp/incident.html
2.最近接攻撃について
(1)仕組み
映像参照
(2)原因
-VPNサーバ、PC:MFAなしの設定で、パスワード攻撃で侵入可能
ーWiFiアクセス:WPA2-PSK(パスワードのみ)設定のため、パスワード攻撃で侵入可能
(3)対策
-VPNサーバ:MFA認証、証明書認証などに設定
-WiFi:WPA2-PSK(personal)からWPA2-IEEE802.1x認証(enterprise)に変更
なお、WPA2-enterpriseを行うには、各PCに証明書をインストールし、Radiusサーバ+ADにより認証、手間とコストがかかります。
3.問い合わせ先
当社の強み
・無線LANの専門調査会社として、セキュリティから電波までの無線LANの専門性を強みとしております。
・無線歴35年、SI歴25年の専門家が対応します。
・自社所有の測定ツール(Linux,スペアナ、電波診断ツール、セキュリティ診断ツール、トラヒック診断ツール)により迅速に対応します。
スペクトラム・テクノロジー株式会社
https://spectrum-tech.co.jp
電話:04-2990-8881
email:sales1@spectrum-tech.co.jp
担当:村上
