ほぼ全てのスマートフォンに影響する深刻な脆弱性「KRACK」

セキュリティ

ほぼ全てのスマートフォンに影響する深刻な脆弱性「KRACK」

投稿日:

参考になったらシェアお願いします!

家ではWi-Fiを使って通信量の削減をしているユーザーがいるでしょう。また公共Wi-Fiを使うユーザーもいると思います。10月16日、このWi-Fiで一番よく使われている暗号化技術「WPA2」に極めて深刻な脆弱性が発見されました。かなり大きな影響があります。

スポンサーリンク

KRACKとは?

KRACKとは、Key Reinstallation AttaCKsと命名され、日本語にすると「キー再インストール攻撃」となります。これは暗号化通信を開始する際のやり取りの際に、暗号キーを削除し、不正なキーをインストールすることで通信を乗っ取ります。(簡略化のため記述は省略しています)

ハンドシェイク

通信を乗っ取ることで、通信内容を盗聴したり、攻撃コードを埋め込んだり、ユーザーを不正なサイトに誘導したり、様々な攻撃ができるようになります。「https」で暗号化された通信について攻撃者はみることができませんが、別の攻撃を受ける可能性はあります。

KRACKに対する各社の対応は?

初期調査ではGoogle、Apple、Microsoft、ほとんどの危機が影響を受けることが判明しています。各社の対応はこのようになっています。

Apple:「iPhone」と「iPad」に搭載されている「iOS」および「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにアップデートをリリースする予定

Microsoft:自動アップデートを通じてセキュリティアップデートが10月10日に提供されている。それを適用していれば、今回の脆弱性から保護される。

Google:問題を確認しており、影響を受けるデバイスに対するパッチを数週間のうちに発行する予定。(注:それから各Android端末に適用されるためベンダーの対応が必要)

しかし、長期にわたって安全でない可能性も

公共Fi-Fi

スマートフォン側の対策が終わっていても、親機側の対応がされていなければ危険な状態のままになります。家のWi-Fiであればセキュリティパッチを適用することが必要でしょう。公共Wi-Fiについてはコントロールの外にあります。対応を待つしかありません。

公共Wi-Fiにはしばらくの間、接続しない方が安全でしょう。Wi-Fiをオンにしておくと自動的に接続してしまう可能性もあるため、外出時にはオフにして、モバイル通信だけで通信する方が安全です。この脆弱性を使ってどのような攻撃が行われるかわからないためです。

これは確かに深刻な問題ですが、本当に攻撃が行われるかは未知数です。しかし、ほとんど全てのWi-Fi危機がWPA2を使っているため、影響の範囲も未知数です。もしこの記事を読んでいただけたら、自分でアップデートできる機器は対応をしてほしいと願います。

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

キーロガー

Androidに脆弱性「Cloak and Dagger」が発見されるも、解決は設計上困難……!

Androidアプリではインストール時に「どのような権限を与えるか」アプリを制限することができます。しかし、正当な権限を組み合わせることで、全権限を奪われてしまうという脆弱性が発見されました。これは設 …

バナー画像

iOS10.3.3で修正された脆弱性が判明。早急なバージョンアップを。

iOS10.3.3がリリースされましたが、このセキュリティアップデートではWi-fi関連の深刻な脆弱性が修正されていることがわかりました。iOS10.3.1も同じような理由でリリースされましたが、Br …

TRENE

カフェでデバイスを盗難から守ってくれる「TRENE」

キングジムは離席中の荷物を監視してくれるデバイス「TRENE」を、クラウドファンディングサイト「Makuake」で販売開始しました。これはカフェなどで離席する際に、机においたままのノートパソコンなどを …

詐欺電話の番号

960で始まるモルディブからの国際電話に注意!間違いなく詐欺。

筆者の携帯に「960 7523312」からの電話がかかってきました。モルディブからの国際電話。これは間違いなく詐欺でしょう。先日、キャリアから異例の注意喚起が行われた、パプアニューギニアからの詐欺電話 …

警告画面

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初 …