WeWorkの赤字以前の問題:Wi-Fiパスワードの脆弱性

先日IPOを申請した米国のWeWork(ウィワーク)は、コワーキングスペース(シェアオフィス)を手掛けている。

2019年上半期の売上高は約15億ドルと前年比で2倍以上に増えているが、損失も6.9億ドルに拡大している。

長期で物件を借りて短期で貸し出すというビジネスモデルやそれで抱えるバランスシートの問題など、長期的な成長に対する疑問が多い。

参考:Forbes Japan「上場申請したWeWork、投資を控えたい6つの理由」2019年8月22日

しかし、ここで取り上げたいのは、表題の通りWeWorkが非常に脆弱なWi-Fiパスワードを利用しているという指摘である。

FastCompanyの調査によると、

  • WeWorkのWi-Fiパスワードは少なくともサンフランシスコの7箇所で利用できる
  • パスワードは簡単に推測可能
  • 暗号化にWPA2 Personalを利用しており、パスワードが分かれば最大で528箇所のWeWorkでWi-Fiに接続できてしまう可能性

を指摘している。

FastCompanyはパスワードが何であるかを明らかにしていないが、ギズモードの調査によると、危険なパスワードの代表格であるP@ssw0rdであるという。twitterで検索してみても同様の言及は多く見られる。

WeWorkのWi-Fiパスワードについてのtwitterユーザーの言及
出典:twitter検索

事実上誰でも接続できる状態になっているのはセキュリティ上極めて危険である。フリーランスやアントレプレナーなどが仕事をする上で、この現状は致命的であろう。

また、暗号化方式については、接続を認めた端末のみがネットワークに参加できるIEEE 802.1X(認証VLAN)に変更することを検討しているというが、早くても2020年第1四半期まで実現しないという。

海外を含めこの脆弱性が広く報じられた結果、脆弱なパスワードが改善されることを期待するばかりである。

参考文献[1]:Fast Company, “WeWork’s laughably weak Wi-Fi password is downright dangerous”, 21 Aug 2019

参考文献[2]:Gizmodo, “The Question of Whether or Not WeWork Is a Tech Company Has Been Answered”, 22 Aug 2019

       

この記事の著者 HAL について

金融・マーケティング分野の機械学習システム開発や導入支援が専門。SlofiAでは主に海外情勢に関する記事、金融工学や機械学習に関する記事を担当。

HAL の記事一覧 SlofiAのtwitterアカウント@slofia_finance