ほぼ全てのスマートフォンに影響する深刻な脆弱性「KRACK」

セキュリティ

ほぼ全てのスマートフォンに影響する深刻な脆弱性「KRACK」

投稿日:

参考になったらシェアお願いします!

家ではWi-Fiを使って通信量の削減をしているユーザーがいるでしょう。また公共Wi-Fiを使うユーザーもいると思います。10月16日、このWi-Fiで一番よく使われている暗号化技術「WPA2」に極めて深刻な脆弱性が発見されました。かなり大きな影響があります。

スポンサーリンク

KRACKとは?

KRACKとは、Key Reinstallation AttaCKsと命名され、日本語にすると「キー再インストール攻撃」となります。これは暗号化通信を開始する際のやり取りの際に、暗号キーを削除し、不正なキーをインストールすることで通信を乗っ取ります。(簡略化のため記述は省略しています)

ハンドシェイク

通信を乗っ取ることで、通信内容を盗聴したり、攻撃コードを埋め込んだり、ユーザーを不正なサイトに誘導したり、様々な攻撃ができるようになります。「https」で暗号化された通信について攻撃者はみることができませんが、別の攻撃を受ける可能性はあります。

KRACKに対する各社の対応は?

初期調査ではGoogle、Apple、Microsoft、ほとんどの危機が影響を受けることが判明しています。各社の対応はこのようになっています。

Apple:「iPhone」と「iPad」に搭載されている「iOS」および「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにアップデートをリリースする予定

Microsoft:自動アップデートを通じてセキュリティアップデートが10月10日に提供されている。それを適用していれば、今回の脆弱性から保護される。

Google:問題を確認しており、影響を受けるデバイスに対するパッチを数週間のうちに発行する予定。(注:それから各Android端末に適用されるためベンダーの対応が必要)

しかし、長期にわたって安全でない可能性も

公共Fi-Fi

スマートフォン側の対策が終わっていても、親機側の対応がされていなければ危険な状態のままになります。家のWi-Fiであればセキュリティパッチを適用することが必要でしょう。公共Wi-Fiについてはコントロールの外にあります。対応を待つしかありません。

公共Wi-Fiにはしばらくの間、接続しない方が安全でしょう。Wi-Fiをオンにしておくと自動的に接続してしまう可能性もあるため、外出時にはオフにして、モバイル通信だけで通信する方が安全です。この脆弱性を使ってどのような攻撃が行われるかわからないためです。

これは確かに深刻な問題ですが、本当に攻撃が行われるかは未知数です。しかし、ほとんど全てのWi-Fi危機がWPA2を使っているため、影響の範囲も未知数です。もしこの記事を読んでいただけたら、自分でアップデートできる機器は対応をしてほしいと願います。

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

スタート画面

LINEで「サイバー防災訓練」実施中。ちょっと乗っ取られてみた。

LINEの乗っ取りが一時期流行し、電子マネーを購入させられるなどの被害が頻発しました。そのようなLINE乗っ取りを疑似体験する「サイバー防災訓練」が実施中です。人によってストーリーが変わる訓練になって …

詐欺電話の番号

960で始まるモルディブからの国際電話に注意!間違いなく詐欺。

筆者の携帯に「960 7523312」からの電話がかかってきました。モルディブからの国際電話。これは間違いなく詐欺でしょう。先日、キャリアから異例の注意喚起が行われた、パプアニューギニアからの詐欺電話 …

TRENE

カフェでデバイスを盗難から守ってくれる「TRENE」

キングジムは離席中の荷物を監視してくれるデバイス「TRENE」を、クラウドファンディングサイト「Makuake」で販売開始しました。これはカフェなどで離席する際に、机においたままのノートパソコンなどを …

格安スマホでは「Jアラート」が鳴らない?その仕組みと対策

昨今、某国のミサイル実験によって「Jアラート」が発報され、スマートフォンで受信すると警報が鳴ることが多くなりました。しかし、格安スマホでは鳴らないという事象が発生し、少々情報が混乱しています。鳴らない …

情報漏洩イメージ

iPhoneアプリの情報漏洩のリスクは50個に1つ程度

Zimperium社はマシンラーニングを使ってiOSアプリの危険性について調査しました。Androidに関する調査はよく行われ、その危険性は注目されています。今回のiOSについての調査結果は、一般的な …