ロシアのハッカーは、米国にある組織のWi-Fiを、無線ネットワークの圏内に入ることなく侵害しました。攻撃者は、複数のWi-Fiネットワークを渡り歩き、最終的に標的のWi-Fiネットワークに到達することで、この偉業を成し遂げました。サイバーセキュリティ企業のVolexityは、顧客(A社)のコンピューターで不審なアクティビティを発見した後、ブログでこの攻撃の詳細を報じました。
ハッカーたちはまず近隣企業(B社)のネットワークに侵入し、標的の企業にアクセスしました。最初の攻撃では、最初に侵入したネットワーク(B社)にイーサネット経由で接続され、Wi-Fiでも接続できるコンピュータを探しました。そこから、最終標的(A社)の無線ネットワークに接続しました。別の攻撃では、ハッカーたちは別の企業(C社)のネットワークに侵入し、B社のWi-Fiに接続しました。そして、このB社への接続を利用して、A社へのサイバー攻撃を進めました。
Wi-Fiネットワークへの攻撃は長年存在しており、2018年には、ロシアの工作員が車のトランクに仕掛けられた機器を使ってハーグにある化学兵器禁止機関の無線ネットワークに侵入しようとしていたことが発覚し、大きなニュースとなりました。しかし、「ニアレストネイバー攻撃」と呼ばれるこの種のデイジーチェーン攻撃、つまり、攻撃者が1つまたは2つの異なるネットワークを利用して3つ目のネットワークに侵入する攻撃は、前代未聞です。この手法の発見により、サイバーセキュリティはさらに複雑化しています。Wi-Fiアクセスポイントの範囲内にある組織のネットワーク(有線と無線の両方)を考慮する必要が生じたためです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
