ネットワーク
有線ネットワークは、接続するデバイスへ物理的にアクセスしなければならないため、一般的にWi-Fiよりも安全であると考えられています。とはいうものの、有線ネットワークにもそれなりの脆弱性があります。
受付や廊下にあるLANコンセント
あなたの会社が新しい社屋に移転したと仮定しましょう。若干のレイアウト変更が加えられ、いくつかの部屋は用途を変えて使うことになるでしょうが、前のテナントが使っていたLANコンセントは大抵そのままです。壁を取り払って配線を全部やり直そうとすると、やはり時間とお金がかかりますから。でも、LANコンセントが最適とは言いがたい場所に設置されていることがあります。たとえば、受付のエリアや廊下にいくつかあるかもしれません。
このようなLANコンセントを、使う予定がないのに有効なまま放置している企業は少なくありません。ということは、社員だけでなく、配送業者、入社希望者、取引先の担当者などの訪問者も使用できるということです。外部の人がLANコンセントに接続すれば会社の内部ネットワークに侵入できてしまいますし、起きていることに誰も注意を払わないのはほぼ確実です。面会相手を待つ訪問者がノートPCに見入っていても、不審な感じには見えません。ケーブルが壁に差し込まれていることに誰かが気付いたとしても、デバイスを充電しているだけだと思うのではないでしょうか。
確かに、ネットワークに入り込んでお目当ての何かを手に入れるのには、ある程度の時間がかかります。しかし、ネットワーク上のリソースを保護しているのが弱いパスワードや既定のパスワードだった場合には、ハッキングに大して時間はかかりません。さらに、受付エリアのLANコンセントが人けのない場所にある場合、攻撃者はそこにリモートアクセス機能を持つ小型デバイスを接続し、任意の場所からあなたの会社のネットワークを攻撃するかもしれません。
公共の場にあるネットワーク機器
誰でも入れるエリアに設置されたネットワーク機器も、同じくらい危険です。悪質な訪問者が、ルーターやネットワークプリンターにデバイスを接続するかもしれません。端末やATMの場合も、ネットワークケーブルとポートが筐体の外に出ている状態だと、同じように狙われます。たとえば2016年のことですが、まさにそんな状態のATMにスキマーを接続してカード情報を盗むというサイバー犯罪がありました(英語記事)。
注意すべきこと
公共の場所にあるLANコンセントとネットワーク機器を介した攻撃を防ぐには、以下の点に注意が必要です。
- LANコンセントと機器がどこにあるか記録に残しておき、使用しないものは無効にする。特に公共の場にある場合、使わないのなら必ず無効にしましょう。
- 可能であれば、訪問者が立ち入りできない場所にルーターやネットワーク機器を設置する。
- 重要情報を扱う部署に別のサブネットを割り当てる。こうしておくと、攻撃者がローカルネットワークに侵入できた場合でも、その部署のネットワークには入り込めません。
- 強固なセキュリティ製品(Kaspersky Endpoint Security for Business Advancedなど)を導入して、コンピューターとサーバーをすべて保護する。
