FCOM's Blog
2017.10.18
WPA2(無線LAN暗号化)の脆弱性について
2017年10月16日、Wi-Fi(無線LAN)で広く使用されている暗号化技術「WPA2」に深刻な脆弱性が見つかった事が発表されました。
この脆弱性を悪用したサイバー攻撃(KRACK攻撃)によって、WPA2で暗号化した通信内容を盗聴、改ざんされてしまう可能性があります。
WPA2暗号化の方式は一般的に利用されているWi-Fiネットワークのほとんどで採用されているため、この脆弱性の影響は広範囲に及びます。
スマートフォンやタブレット端末を利用されている皆様は特に警戒が必要です。下記に対策・注意点をまとめましたのでご一読ください。
KRACK攻撃への対策(10月17日時点の情報)
Windowsパソコン・サーバー、Linuxサーバーの場合
10月10日時点で既に各OS向け(サポート切れのOSを除く)セキュリティパッチが提供されています。
ご利用の端末に最新のアップデートが適用されているかどうかご確認ください。
スマートフォンやタブレット(iOS/Andoroid搭載端末)の場合
Apple社、Google社ともに、数週間以内にセキュリティパッチを提供する予定と発表しました。
自動的にアップデートが適用されるように、OS側の設定を見直しておくようお勧め致します。
尚、各端末向けのセキュリティアップデートがリリースされるまでにはしばらく時間がかかるものと思われますので、それまでの間は下記の2点にご注意ください。
- 外出先では無料Wi-Fiスポットの利用をできるだけ避けて、4G/LTE通信を使用する。
- 個人情報やクレジットカード情報など、重要な通信をするサイトではSSL通信(HTTPS通信)に対応しているか予め確認する。
※KRACK攻撃はWi-Fi暗号化に対する攻撃のため、SSL通信は影響を受けません