12月19日(木), 20日(金)
Wi-Fi(無線LAN)の暗号化通信規格「WPA2」における脆弱性について
Wi-Fi(無線LAN)の暗号化通信として利用されている通信規格「WPA2」において、
「KRACKs(Key Reinstallation Attacks)」と呼ばれるセキュリティ上の脆弱性があることが発表されました。
端末がWi-Fiに接続する際、機器同士で暗号化用の鍵のやり取りが行われますが
この鍵が失われた場合に再送信される仕組みを悪用して、通信を盗聴されることが発見されました。
●対応策
現在発表されている対応策は下記のとおりです。
・Wi-Fiに接続する端末(パソコン、スマートフォン、タブレットなど)のOSをアップデートする
・Wi-Fi(無線LAN)機器のOSをアップデートする(各ベンダーにより異なる場合があります)
各ベンダーから配信される修正プログラムを適用させ、最新のOSにアップデートしましょう。
●回避策
ベンダーからの修正プログラム配信までに時間がかかる場合があるので、取り急ぎの回避策をご案内します。
・HTTP のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、HTTPSで接続されている事を確認してから送信するようにしてください。
・VPNを使用する
VPNを使用できる環境であれば、VPNを使用して通信を行うことをご検討ください。
・有線LANを使用する
無線LAN(Wi-Fi)を使用せず、有線LANを使用することをご検討ください。
●まとめ
現段階では悪用された事例はなく、また攻撃を仕掛けるためにはWi-Fiの通信範囲内に入る必要があります。
世界中の不特定多数から送信されるウイルスメールとは異なるので、あまり不安になる必要はありません。
また、記載のとおりウェブサイトで利用されるHTTPS(SSL暗号化)通信が盗聴されることはありません。
個人情報を送信するウェブサイトは現在ほぼHTTPSに対応しているので、安心して利用することができます。
今後の情報には注意しつつも、冷静な判断が求められます。
引き続き、KRACKsに関する情報に注意して、適切に対処しましょう!