[注意喚起] Wi-Fi 通信での盗聴等の危険性に対する対策に関して
日付: 2017年10月19日
[注意喚起] Wi-Fi 通信での盗聴等の危険性に対する対策に関して
10月16日(米国時間)に、無線 LAN (Wi-Fi) の通信規格である WPA2 におけ
る暗号鍵を特定される等の複数の脆弱性が公開されました。
この脆弱性情報は「KRACKs」と呼ばれています。
本脆弱性が悪用された場合、無線 LAN の通信範囲に存在する第三者により、
WPA2 通信の盗聴等が行われる可能性があります。
本脆弱性はほぼすべての Wi-Fi 通信可能な端末機器に影響するものであり、
対策はモバイル端末や PC 等の Wi-Fi 通信可能な端末機器と、無線 LAN ルータ
などの Wi-Fi 機器においても必要となります。
各製品開発会社では対策を進めておりますが、Microsoft については、
10月10日(現地時間)、10月の月例セキュリティ更新プログラムにおいて、
問題となる脆弱性に対する更新プログラムを公開しています。
Windows をお使いの利用者は、WindowsUpdate が最新となっているかご確認
頂き、最新ではない場合には WindowsUpdate を行うことをご検討ください。
なお、Apple では iOS、macOS、watchOS、tvOS 向けのパッチについて、
現在ベータ版の検証を進めており、今後、数週間以内に正式版を公開予定との
ことです。(2017年10月17日現在)
参考として、以下のWebサイトを記します。
内容は時間を追うごとに更新されます。対策についてはこまめにご確認ください。
〇 モバイル端末や PC 等の Wi-Fi 通信可能な端末機器等
- Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
https://japan.cnet.com/article/35108863/
〇 無線 LAN ルーター等の Wi-Fi 機器
- 無線LAN製品のWPA2の脆弱性について
http://buffalo.jp/support_s/t20171017.html - WPA2の脆弱性に関する弊社調査・対応状況について
http://www.iodata.jp/support/information/2017/wpa2/ - WPA2の脆弱性「KRACKs」に対するWi-Fi機器メーカーの対応状況
http://24wireless.wpblog.jp/wpa2-kracks-in-japan
● 参考情報
- WPA2 における複数の脆弱性について
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html - WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響
http://blog.trendmicro.co.jp/archives/16162 - WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能
https://internet.watch.impress.co.jp/docs/news/1086486.html
東京農工大学 総合情報メディアセンター