is702
ニュース

ほぼすべてのWi-Fi通信可能な端末機器に影響するWPA2の脆弱性が公開

2017/10/17

トレンドマイクロは10月17日、公式ブログで「WPA2の脆弱性「KRACKs」、ほぼすべてのWi-Fi通信可能な端末機器に影響」と題する記事を公開しました。

2017年10月15日(現地時間)、無線LANの一種であるWi-Fi通信の暗号化方法(規格)の1つである「WPA2(Wi-Fi Protected Access 2)」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が同月16日に公開されました。

報道によると、これらの脆弱性は「Key Reinstallation AttaCKs」という手法により悪用されることから「KRACK」と呼ばれており、発見者によってPoC(Proof of Concept、概念実証)の攻撃コードが既にあることが報告されています(現時点で詳細は非公開)。攻撃者はKRACKを悪用してWi-Fi端末機器とWi-Fiのアクセスポイント(ルータなど)の通信を傍受したり、場合によっては通信を乗っ取ることが可能となります。

「WPA2」はWi-Fi利用時に現状最も安全と考えられ、利用が推奨されてきた規格であり、この脆弱性はWPA2に準拠した端末、機器すべてが影響を受ける恐れがあるため、影響範囲について懸念が広がっています。ただし、仮に攻撃が実現しても、そのネットワーク上で行われる通信がSSL(HTTPSではじまるURLへのアクセスとなっている)などで暗号化されていれば、例え通信を傍受されていても内容を盗まれることはありません。また攻撃者が脆弱性を悪用するためには、物理的にそのWi-Fiネットワークに接続できる必要があり、通信の乗っ取りなどより深い攻撃を行うためには、ネットワーク内で中間者攻撃を実現する必要があります。

今回の脆弱性の詳細を記載した「www.krackattacks.com」によると、Android端末、Linux、Apple、Windowsなど、多くの種別のOSが影響を受けます、特にAndroid端末では、41%が影響を受けるとされています。

Wi-Fiの規格標準化を促す業界団体である「Wi-Fi Alliance」は、10月16日(現地時間)、KRACKへの軽減策などについて公開しており、主要メーカーと協力して、ユーザへの更新プログラムを提供し始めたことを伝えています。


一般の利用者や、企業のITシステム管理者、セキュリティ管理者は、次のような軽減策を検討してください。

・Wi-Fi接続可能な端末や、ルーターなどのファームウェアは、KRACKに対する更新プログラムが有効になり次第、直ちに適用する
(※Microsoftでは、公開済みの2017年10月の月例セキュリティ更新プログラムにおいて、問題となる脆弱性に対する更新プログラムが提供されています。)


・通信の内容が暗号化されていれば傍受されていても内容を盗まれることはないため、「VPN(Virtual Private Network、仮想プライベートネットワーク)」の使用を検討する


・Wi-Fi接続およびネットワークを不審者から特定されるのを最小限に抑えるため、Wi-Fiのアクセスポイントの固有名を示す「SSID」の命名で不必要な情報を公開しないよう見直す

  • FCTV
  • mitene
FCTV
mitene