ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>Wi-Fiが危ない!?逆テザリングがもたらした新しいリスクとは

  • エンドポイントセキュリティ
2018.05.30

Wi-Fiが危ない!?逆テザリングがもたらした新しいリスクとは

逆テザリングがもたらした新しいリスクとは

みなさんこんにちは。長谷川まりです。

駅やカフェなどでフリーWi-Fiを利用できるところが増え、便利な世の中になってきました。フリーWi-Fiのような公衆無線LANは2020年の東京オリンピック開催に向けて設置が推進されていますし、企業においても既に無線LANの利用が普及しています。今回は、そんな無線LANの新しいリスクになり得る「逆テザリング」について解説します。


逆テザリングとは

自分のPCがアクセスポイントに!

テザリングとは、スマートフォンとPC間をWi-FiやUSBケーブルで接続し、スマートフォンのネットワーク回線を利用してPCからインターネットに接続する方法です。

これに対し、PCをアクセスポイントにして、スマートフォンからインターネットに接続することを、通称「逆テザリング」と言います。 いわば、PCのWi-Fiルーター化ですね。


テザリングと逆テザリング

Windows10では「モバイル ホットスポット」という機能を有効化することで使えます。

この機能は、Windows7ではSoftAPと呼ばれていました。コマンドを実行して設定する必要があるため、どちらかというと玄人向きの機能だったのですが、Windows10のAnniversary Uptdate(1607)以降、GUI上で簡単に設定ができるようになりました。

※Windows10での設定方法:

  • 参考:https://support.microsoft.com/ja-jp/help/4027762/windows-use-your-pc-as-a-mobile-hotspot

これで設定は完了です。

あとはスマートフォンで接続先のアクセスポイントとして上記3で設定したネットワーク名を選択し、パスワードを入力してつなげば、PCが接続しているネットワーク回線を利用してインターネットに接続できます。

実に簡単ですね。

逆テザリングのメリット

逆テザリングを使いたいというシーンは、結構多いかもしれません。

自宅にWi-Fiルーターが無かったとしても、ネットワーク回線に繋がったPCがあれば良いので、家ではスマートフォンの通信量を抑えて料金を節約したいとか、ごろ寝しながら動画をタブレットで見たい等が、逆テザリングを活用したいシーンでしょうか。

また、アプリを使えば、スマートフォンで撮った写真など、ファイルを直接PCにコピーすることもできて便利です。


逆テザリングのリスク

このように便利な逆テザリングは、日常的に自宅で利用している方も多いかもしれません。

ただ、そのような方が、慣れているからと気軽な気持ちで会社でも逆テザリングを利用すると、ちょっと困ったことが起こりえます。

ネットワークの検疫が効かないリスク

既に私物PCなど、会社貸与のデバイス以外が会社のネットワークに接続できないよう、ネットワークの検疫(接続制限)を行っている企業は多いです。
しかし、逆テザリングを利用した場合、スマートフォンを直接会社のネットワークにつなぐわけではないため、既存の検疫の仕組みがすり抜けられてしまう恐れがあります。

データ持ち出し制御が効かないリスク

ネットワーク検疫同様、会社貸与の業務PCから、スマートフォンへのデータ書き出しが出来ないよう、デバイス制御を行っている企業も多いです。これも、会社のPCに直接USBケーブル等でスマートフォンを接続するわけでもありませんので、デバイス制御が効かなくなり、PCからスマートフォンにデータの保存が出来てしまう恐れがあります。

ログが取得されないリスク

操作ログを取得していたとしても、悪意のある社員が情報を盗もうと、逆テザリングでスマートフォンから社内ネットワークにアクセスした場合、スマートフォンにファイルをコピーしたログは取得できず、犯人や漏洩経路の特定ができない恐れがあります。


Wi-Fiは目に見えないので、執務エリアへのスマートフォンの持ち込みをルールとして禁止していても、隠して持ち込んだ上に逆テザリングで接続されると、 人に気付かれにくいのも困った点ですね。


まとめ

逆テザリングは便利ですが、セキュリティリスクがあることに注意が必要です。

Windows10では、大型アップデートの適用により機能追加/変更がありますので、都度セキュリティリスクの見直しが必要になりそうです。これからWindows10のPCの本格展開を行われていく企業も多いと思います。
今一度、自社のセキュリティリスクを見直してみてはいかがでしょうか。


  • 逆テザリングを防ぐには、秘文 Device Control 「出さない」情報漏洩対策 のインストールにより、逆テザリングの防止が可能です。詳細はお問い合わせください。
秘文製品ページ


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • エンドポイントセキュリティ
2018.06.15

【RPAのセキュリティ対策】RPAではパスワードの取り扱いに要注意!

業務効率化を実現するRPA。RPAでは実行ファイルに含まれる埋め込みパスワードの漏洩に注意が必要です。RPAの基本的な仕組みとパスワード漏洩のリスクとは?ツールでパスワード管理を自動化する方法もお話しします。

  • エンドポイントセキュリティ
  • サイバー攻撃
2018.05.22

アンチウイルスソフト、EDRでは不十分? ゼロデイ攻撃対策のエンドポイントセキュリティとは

エンドポイントセキュリティの対策はしていますか?アンチウイルスソフトだけでは防げないゼロデイ攻撃の対策に必要なエンドポイントセキュリティについてお話しします!

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る