情報処理安全確保支援士試験 午後問題から学ぶ【攻撃者が用意した無線アクセスポイントに誘導される仕組み】

情報処理安全確保支援士試験の午後問題には、情報セキュリティに関する最新の動向を反映した題材が採用されています。

キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、情報処理安全確保支援士試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習していきましょう。

今回は、「クラウドサービスの利用における認証方式の強化」を題材にした「攻撃者が用意した無線アクセスポイントに誘導される仕組み」を解説していきます。

「攻撃者が用意した無線アクセスポイントに誘導される仕組み」とは

2020年の東京オリンピック・パラリンピックに向けて、公衆無線LANの整備が広がっています。

どこでもインターネットにアクセスできるメリットがある一方で、第三者に通信内容を盗聴されるなどセキュリティ上の脅威も懸念されています。

脅威の一つとして、悪意のAP(アクセスポイント)と呼ばれるものがあります。

利用者が誤って悪意のAPに接続してしまうと、通信内容を第三者に盗聴され悪用される恐れがあります。

  悪意のAPは、第三者が通信内容を摂取するなど悪意のある目的で設置したもので、実在する正規のAPと同一のSSID、暗号鍵を設定したりしています。

平成31年度春期情報処理安全確保支援士試験での「攻撃者が用意した無線アクセスポイントに誘導される仕組み」

「クラウドサービスの利用における認証方式の強化」を題材に「攻撃者が用意した無線アクセスポイントに誘導される仕組み」の問題が出題されました。採点講評によると、全体的に正答率は高かったようです。

それでは「攻撃者が用意した無線アクセスポイントに誘導される仕組み」の問題となった部分を見ていきましょう。

 (略)電子メール(以下、メールという)の送受信には、本社ではオンプレミス環境を導入しているが、海外拠点では、P社が提供するクラウドサービス型Webメールサービス(以下、メールサービスPという)を利用している。海外拠点では、全ての従業員にスマートフォンとノートPCを貸与している。

[セキュリティインシデント発生]

1月10日、送信者が海外拠点Qの従業員Sさんのメールアドレスである不審なメールを受け取ったという連絡が、Sさんとやり取りのあった本社の従業員から情報システム部にあった。情報システム部では、情報処理安全確保支援士(登録セキスペ)であるTさんが、調査を担当することになった。Tさんが当該メールのヘッダ情報を確認したところ、メールサービスPから送信されたものであった。

海外拠点Qの情報システム担当であるYさんによれば、1月10日にSさんのアカウントからの不審なメール送信と考えられる履歴が複数残っているとのことであった。そこで、Tさんは、YさんにメールサービスPのSさんのアカウントを一時的に無効化するよう依頼した。また、会社から貸与されたSさんのスマートフォン及びノートPC並びにSさんのメールボックスには重要情報がなかったことを確認した。Tさんが、海外拠点Qの全従業員のアカウントについて、メールサービスPに残っていた全てのメール送信履歴をYさんに確認してもらったところ、Sさんのアカウント以外に不審なメールの送信履歴はないとのことであった。

[経緯の調査]

Tさんは、メールサービスPに残っていた海外拠点Qの全従業員のアカウントのメール送信履歴及び監査ログ、並びにSさんへのヒアリングの結果をYさんから送付してもらい、調査した。調査結果を図1に示す。

f:id:aolaniengineer:20191224050656p:plain

  Tさんが調べたところ、メールサービスPはHTTP over TLSでサービスが提供されている。HTTPでアクセスした場合はHTTP over TLSのURLにリダイレクトされる仕様になっており、HSTS(HTTP Strict Transport Security)は実装されていない。

こうしたことから、TさんはSさんが不正アクセスを受けたと確信し、図2に示す手口(以下、手口Gという)を使って、攻撃者がメールサービスPのSさんの利用者IDで不正アクセスしたと推測した。

f:id:aolaniengineer:20191224051214p:plain

Tさんは、今回のセキュリティインシデントの調査結果を情報システム部長に報告した。情報システム部長は、会社から貸与されたノートPCをU社以外の無線LANに接続してはならないというルールの全社への周知及びメールサービスPの認証方式の強化をTさんに指示した。

設問1(1)図2中の下線①について、攻撃者が用意した無線LANアクセスポイントには何が設定されていたと考えられるか。設定を30字以内で述べよ。

正解:ホテルWi-Fiと同じSSIDと事前共有鍵

設問1(2)図2中の(a)、(b)に入れる適切な字句を、本文、図1又は図2中の字句を用いて答えよ。

正解:aメールサービスP

b:攻撃者が用意したWebサーバ

【出典:情報処理安全確保支援士試験 平成31年度春期午後1問2(一部、省略部分あり)】

設問1(1) 

図2(手口G)に「Sさんは、PC-SをホテルWi-Fiに接続しようとして、攻撃者が用意した無線LANアクセスポイントに接続してしまった」とあります。

無線LAN(Wi-Fi)に接続するには、SSIDと事前共有鍵(パスワード)が必要です。

ホテルWi-Fiは、図1(調査結果(抜粋))に「ホテルWi-FiのSSIDは、宿泊客で共通であり、そのSSIDと事前共有鍵はロビーなどの共有スペースに張り出されていた」とあるように、SSIDと事前共有鍵は誰でも見れる状態にありました。

攻撃者は自身が用意した無線LANアクセスポイントに、ホテルWi-Fiと同じSSIDと事前共有鍵を設定することで、宿泊客の無線LANアクセスポイントを誘導したと考えられます。

なお、図1に「SさんのノートPCはIPアドレス及びDNSサーバの情報をDHCPで自動取得する設定になっていた」とあるように、無線LANアクセスポイントに接続後にDHCPのやり取りが必要です。

したがって、攻撃者が用意した無線LANアクセスポイントにはDHCP機能も稼働させていたと考えられます。

設問1(2) 

  該当箇所は「そのDNSサーバには(a)のFQDNと(b)のIPアドレスとを関連付けるAレコードが設定されていた」です。

攻撃者が用意した無線LANアクセスポイントに誘導されたホテル利用者が、Webアクセスする動作を考えます。

Webアクセスするには、WebブラウザでURL指定やお気に入り登録したものを指定します。指定したアドレスのFQDNはDNSサーバに送信され、IPアドレス情報が応答されます。この時、DNSサーバではAレコードにFQDNとIPアドレスを関連付けていて、その情報をもとに問い合わせに応じます

攻撃者は、Sさんが指定したメールサービスPのFQDNと攻撃者が用意したWebサーバをAレコードに設定することにより、メールサービスPのアクセスを攻撃者が用意したWebサーバに誘導させています。

Follow me!