公共Fi-Fi

ほぼ全てのスマートフォンに影響する深刻な脆弱性「KRACK」

最大8万3,000円キャッシュバック
30ヵ月の基本料割引で実質月額2,000円台!
最速ネット回線NURO光なら今がお得

家ではWi-Fiを使って通信量の削減をしているユーザーがいるでしょう。また公共Wi-Fiを使うユーザーもいると思います。10月16日、このWi-Fiで一番よく使われている暗号化技術「WPA2」に極めて深刻な脆弱性が発見されました。かなり大きな影響があります。

KRACKとは?

KRACKとは、Key Reinstallation AttaCKsと命名され、日本語にすると「キー再インストール攻撃」となります。これは暗号化通信を開始する際のやり取りの際に、暗号キーを削除し、不正なキーをインストールすることで通信を乗っ取ります。(簡略化のため記述は省略しています)

ハンドシェイク

通信を乗っ取ることで、通信内容を盗聴したり、攻撃コードを埋め込んだり、ユーザーを不正なサイトに誘導したり、様々な攻撃ができるようになります。「https」で暗号化された通信について攻撃者はみることができませんが、別の攻撃を受ける可能性はあります。

スポンサーリンク

KRACKに対する各社の対応は?

初期調査ではGoogle、Apple、Microsoft、ほとんどの危機が影響を受けることが判明しています。各社の対応はこのようになっています。

Apple:「iPhone」と「iPad」に搭載されている「iOS」および「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにアップデートをリリースする予定

Microsoft:自動アップデートを通じてセキュリティアップデートが10月10日に提供されている。それを適用していれば、今回の脆弱性から保護される。

Google:問題を確認しており、影響を受けるデバイスに対するパッチを数週間のうちに発行する予定。(注:それから各Android端末に適用されるためベンダーの対応が必要)

しかし、長期にわたって安全でない可能性も

公共Fi-Fi

スマートフォン側の対策が終わっていても、親機側の対応がされていなければ危険な状態のままになります。家のWi-Fiであればセキュリティパッチを適用することが必要でしょう。公共Wi-Fiについてはコントロールの外にあります。対応を待つしかありません。

公共Wi-Fiにはしばらくの間、接続しない方が安全でしょう。Wi-Fiをオンにしておくと自動的に接続してしまう可能性もあるため、外出時にはオフにして、モバイル通信だけで通信する方が安全です。この脆弱性を使ってどのような攻撃が行われるかわからないためです。

これは確かに深刻な問題ですが、本当に攻撃が行われるかは未知数です。しかし、ほとんど全てのWi-Fi危機がWPA2を使っているため、影響の範囲も未知数です。もしこの記事を読んでいただけたら、自分でアップデートできる機器は対応をしてほしいと願います。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

カテゴリー