平成27年10月26日 第7回サイバー攻撃対策分科会 新潟県内の公衆無線LANの 状況と今後の対策について 新潟県警察本部生活安全部 サイバー犯罪対策課 新潟県の公衆無線LANの状況 新潟県IT&ITS推進協議会への登録 ○上越エリア 17ヶ所 ○中越エリア 131ヶ所 ○下越エリア 204ヶ所 ○佐渡エリア 22ヶ所 合計374ヶ所 ※平成27年10月16日現在 セキュリティ対策の現状 1 暗号化について (1) WEP(Wired Equivalent Privacy) 解析が容易で、既に解読されている 県内でも使用されている施設が少数あり (2) WPA(Wi-Fi Protected Access) WPA2(Wi-Fi Protected Access2) WEPの欠点が改善、特にWPA2は強力 県内のほとんどの施設が採用、特にWPA2が主流 2 利用者登録の認証方式について (1) 無認証(利用規約への同意のみ) (2) メールアドレスによる認証(フリーアドレス) 不正行為を行った者の特定が困難 公衆無線LANが悪用された事例 事案概要 捜査結果 被害者のアカウントでショッピングサイト に不正アクセスし、商品を不正に購入した もの。 犯人が使用したIPアドレスが判明したため、当該IPアドレス を管理するプロバイダに照会を行ったところ、公共施設に設 置された公衆無線LANが使用されたことが判明した。そこで、 当該公衆無線LAN設置事業者に照会を行ったが、記録が残っ ておらず、犯人の特定ができなかった。 脅迫事案 被害者が開設するブログに、被害者を脅迫 する内容の書き込みをしたもの。 犯人が使用したIPアドレスが判明したため、当該IPアドレス を管理するプロバイダに照会を行ったところ、アミューズメ ントショップに設置された公衆無線LANが使用されたことが 判明した。しかし、当該公衆無線LANは、登録等を行わずに 利用が可能であり、発信者情報等が保存されておらず、犯人 の特定ができなかった。 児童ポルノ提供事案 児童ポルノをインターネットを通じて特定 少数の者に提供したもの。当該児童ポルノ は、その後、被提供者により動画共有サイ トを通じて公然陳列された。 犯人は、認証なしに使用できると承知していた公民館の公衆 無線LANを使用していた。しかし、本件関係者に面識のある 者が、動画共有サイトにおいて本件動画を閲覧し、警察に届 け出たことを端緒に、犯人を特定し、検挙することができた。 児童ポルノ製造事案 テレビ電話機能を使用して児童と通話し、 画面に表示された児童の上半身裸の映像を スクリーンショット機能で撮影して児童ポ ルノを製造したもの。 犯人は、コンビニエンスストアの駐車場において、車内から 同店が提供する公衆無線LANを使用していた。しかし、他の 青少年健全育成条例違反事件の余罪捜査により、本件の犯人 を特定し、検挙することができた。 不正アクセス事案 対策について 暗号化 フィルタリング 認証方式 ログの保存 利用者の安全と事後追跡可能性の確保
© Copyright 2024 ExpyDoc