ICT総研、2022年無線LANアクセスポイントのセキュリティ対策状況調査の結果を公開
- 2022/09/28 10:00
- SecurityInsight
ICT総研とベルウクリエイティブ社は9月26日、無線LANアクセスポイントのセキュリティ対策状況調査を共同実施し、その結果をまとめたことを発表した。
今回の調査目的は、テレワーク・リモートワーク環境で使われる無線LANに着目し、無線LANアクセスポイントを利用する機会の多い「駅」において、利用可能な無線LANアクセスポイントの電波の暗号化対策の運用況把握としている。
測定地点は、山手線の8駅(東京駅、秋葉原駅、上野駅、池袋駅、新宿駅、渋谷駅、品川駅、新橋駅)のホーム中央で、調査期間は7月27日~8月2日。「公衆無線LAN」に加え、「公衆無線LAN以外の無線LANアクセスポイント」でも測定している。その調査結果の概要は以下のとおり。
●無線LANアクセスポイント全体のうち、暗号化していないものは7.9%。
公衆無線LANと公衆無線LAN以外を合計した無線LANアクセスポイント全体 14,142件のうち、「Open」(暗号化していないもの)は1,122件あり、全体の7.9%。暗号化しているが容易に第三者に盗聴される暗号化方式「WEP」は137件あり、1.0%を占めた。この結果、無線LANアクセスポイント全体の約9%が、容易に第三者に盗聴される方式だった。駅別では、新橋駅と秋葉原駅の「Open」方式の割合が、他の駅に比べ1.5倍から3倍程度だった。
●公衆無線LANのアクセスポイントのうち、暗号化していないものは38.1%。
対象を「公衆無線LAN」に絞ると、公衆無線LANのアクセスポイント2,235件中、「Open」は851件で、全体の38.1%。「WEP」は1つもなかった。駅別では、品川駅及と渋谷駅の「Open」の割合が、他の駅に比べ10%以上低かった。
●公衆無線LAN以外のアクセスポイントのうち、暗号化していないものは2.3%。
「公衆無線LAN以外」の無線LANアクセスポイントの暗号化状況は、無線LANアクセスポイント11,907件中、第三者に盗聴されにくい暗号化方式の「WPA2」は10,786件で、全体の90.6%。「WPA3」は679件で5.7%。「Open」は271件で2.3%。「WEP」は137件で1.2%。駅別では、大きな違いは見られなかった。