コンテンツにスキップ

Wi‑Fi セキュリティ

「Wi‑Fi セキュリティ」では、Wi‑Fi 接続をチェックし、ネットワークベースの脅威を検出することができます。

Sophos Intercept X for Mobile が Sophos Mobile に登録されている場合、この機能は組織によって管理されます。

Wi‑Fi セキュリティは、ダッシュボードの「ネットワークセキュリティ」にあります。

ヒント

iOS ホーム画面から Wi‑Fi セキュリティを開くことができます。Intercept X アプリを長押しして、「Wi‑Fi のチェック」クイックアクションを選択します。

検出される問題

Sophos Intercept X for Mobile で検出される問題は次のとおりです。

ARP スプーフィング

ARP スプーフィングは、攻撃者が不正な ARP (Address Resolution Protocol) メッセージをユーザーのコンピュータに送信することで、攻撃者の MAC アドレスがユーザーのネットワークゲートウェイの IP アドレスに関連付けられているように見せかける攻撃手法です。これにより、プライベートネットワークへのアクセスや機密データの窃取が可能になるほか、サービス拒否攻撃や中間者攻撃対策など、別の攻撃を起動することもできるようになります。

iOS 10.3 以降のデバイスでは、ARP スプーフィングを検知できません。

キャプティブポータル

キャプティブポータルは、公衆無線 LAN に接続する際、ネットワークへのアクセスを許可する前にユーザー認証を要求する仕組みです。すべてのトラフィックがキャプティブポータルにリダイレクトされるため、追加で警告が送信される場合があります。

コンテンツ改ざん

コンテンツ改ざんは、攻撃者が Web サイトのコンテンツを改ざんすることで、ユーザーに悪影響のある操作をさせようとする手法です。これにより、認証のバイパスやデータの削除などができるようになります。

SSL インターセプト

SSL インターセプトは、攻撃者が偽のサーバー証明書を使用することで、ユーザーのコンピュータと Web サイトとの間の暗号化された通信内容をインターセプトする手法です。攻撃者は、セキュア通信をしているように見せかけ、機密データを復号化することができます。

SSL ストリップ

SSL ストリップは、Web サイトへの接続を、セキュアな HTTPS から暗号化されていない HTTP にダウングレードさせる攻撃手法です。攻撃者は、ユーザーのコンピュータと Web サイトの間に流れるすべてのトラフィックを、攻撃者のプロキシサーバーを介してリダイレクトできます。これにより、HTTPS 通信をしているように見せかけ、機密データを復号化することが可能となります。

チェックの実行

  • 接続中の Wi‑Fi ネットワークをチェックするには、「Wi‑Fi のチェック」をタップします。
  • バックグラウンドで自動的にネットワークのチェックを実行するには、「バックグラウンドチェック」をオンにします。デバイスが Wi‑Fi ネットワークに接続するたびにチェックが実行されるようになります。

問題の非表示

特定のネットワークに関する Wi‑Fi 問題を非表示にすることができます。非表示にした問題は、デバイスのセキュリティ状態には影響を与えません。

すべての Wi‑Fi 問題を再度表示するには、アプリの設定で「すべての Wi‑Fi の問題の表示」を選択します。