2019 年 11 月 25 日 編集部記事

次世代移動体通信の標準である 5G の展開が世界中で開始し、速度と信頼性の両方の飛躍的な進歩が期待されています。多くの人は、ホテル、ショッピングモール、空港などの大規模の公共施設では、移動体通信で接続されたデバイスの音声やデータの情報が、基地局と公共施設に設置された Wi-Fi アクセスポイントの両方を使って送受信されることを知りません。大手の通信事業者が、通信が集中する地域でネットワーク帯域幅を節約するためにこの方法を採用しています。

デバイスには通常、移動体通信と Wi-Fi を内部で自動的かつユーザに通知することなく切り替える機能が組み込まれています。セキュリティ研究者が、この移動体通信と Wi-Fi のハンドオーバのプロセスにいくつかの不備があることを明らかにしており、2020 年には、5G と Wi-Fi のハンドオーバに重大なセキュリティの脆弱性が見つかり、5G の携帯電話の音声やデータを攻撃者にアクセスされてしまう可能性が極めて高いと、我々は予想しています。

セキュリティ対策のヒント：ほとんどのモバイルデバイスでは、移動体通信から Wi-Fi へのハンドオーバ（Hotspot 2.0 とも呼ばれます）をユーザがオフにすることはできませんが、Windows 10 であればオフにできます。心配であれば、VPN を利用して、移動体通信から Wi-Fi への接続の切替時に、攻撃者がデータにアクセスできないようにすることをお勧めします。Hotspot 2.0 を検討している企業は、Wi-Fi アクセスポイント（AP）を個別にテストし、Wi-Fi に関連する 6 つの既知のカテゴリ（http://trustedwirelessenvironment.comを参照）の脅威をブロックできることを確認することが重要です。AP がこれらの脅威をブロックできれば、移動体通信から Wi-Fi へのハンドオーバにあたって攻撃者が盗聴することはできません。

来年、新たに登場することが予想される、これ以外の脅威やセキュリティ動向を知りたい方は、ウォッチガード脅威ラボによる 2020 年セキュリティ動向予測の一覧をご確認ください。