チェックフィールド株式会社

東京 港区 千代田区 中央区 ITの運用管理やコンサルティング・相談・サポートはITコンシェルジュにお任せください

スタッフぶろぐ

このエントリをはてなブックマークに登録

WWi-Fi(無線LAN)の暗号化通信規格「WPA2」における脆弱性について

 

Wi-Fi(無線LAN)の暗号化通信として利用されている通信規格「WPA2」において、
「KRACKs(Key Reinstallation Attacks)」と呼ばれるセキュリティ上の脆弱性があることが発表されました。

端末がWi-Fiに接続する際、機器同士で暗号化用の鍵のやり取りが行われますが
この鍵が失われた場合に再送信される仕組みを悪用して、通信を盗聴されることが発見されました。

●対応策
現在発表されている対応策は下記のとおりです。

 ・Wi-Fiに接続する端末(パソコン、スマートフォン、タブレットなど)のOSをアップデートする
 ・Wi-Fi(無線LAN)機器のOSをアップデートする(各ベンダーにより異なる場合があります)

各ベンダーから配信される修正プログラムを適用させ、最新のOSにアップデートしましょう。

●回避策
ベンダーからの修正プログラム配信までに時間がかかる場合があるので、取り急ぎの回避策をご案内します。

 ・HTTP のウェブサイトで重要な情報を送信しない。
   重要な情報を送信する場合、HTTPSで接続されている事を確認してから送信するようにしてください。

 ・VPNを使用する
   VPNを使用できる環境であれば、VPNを使用して通信を行うことをご検討ください。

 ・有線LANを使用する
   無線LAN(Wi-Fi)を使用せず、有線LANを使用することをご検討ください。

引用元:IPA「WPA2 における複数の脆弱性について」

●まとめ

現段階では悪用された事例はなく、また攻撃を仕掛けるためにはWi-Fiの通信範囲内に入る必要があります。
世界中の不特定多数から送信されるウイルスメールとは異なるので、あまり不安になる必要はありません。

また、記載のとおりウェブサイトで利用されるHTTPS(SSL暗号化)通信が盗聴されることはありません。
個人情報を送信するウェブサイトは現在ほぼHTTPSに対応しているので、安心して利用することができます。

今後の情報には注意しつつも、冷静な判断が求められます。
引き続き、KRACKsに関する情報に注意して、適切に対処しましょう!