コラム

2017年10月16日（米国時間）に無線LAN（Wi-Fi）のセキュリティープロトコル「WPA2」に暗号鍵を特定されるなどの複数の脆弱性が公表されました。
今回はそれについての概要と対策をお話ししようと思います。

WPA2の脆弱性とは？

2017年現在、Wi-FiネットワークのほとんどがWPA2の規格を使って通信するようになっています。
今回発見された脆弱性をついて「KRACK（Key Reinstallation Attacks）」と呼ばれる攻撃を受けた場合、Wi-Fiの通信範囲内に存在する第三者に通信を傍受したり、内容を書き換えられたりする恐れがあります。
傍受されるとクレジットカードの番号やログインパスワードなどの個人情報が漏えいする可能性もあります。
また内容を書き換えられた場合、知らないうちにウイルスをダウンロードさせられたりと深刻な問題に発展する可能性があります。
しかし、攻撃するにはWi-Fiネットワークの近くにいる必要があるとのことで遠隔攻撃を受ける恐れはないようです。

すぐにやるべき対策

パソコンやスマホなどWi-Fiに接続するデバイスのOSやファームウェアをアップデートしましょう。無線LANルータのファームウェアの更新も行いましょう。
今回の脆弱性はWi-Fiに接続するデバイスが対象になるため配信されるパッチを適用することで対処できます。
修正プログラムが公開されていない場合、個人情報などの重要な情報を送信する場合はHTTPS通信（https://～ではじまるURL）で接続されていることを確認してから行ってください。
最終手段としてWi-Fiを使用せず有線で使用することもご検討ください。

まとめ

WPA2プロトコルは無線LANで多く使わているためほとんどの方が無関係ではありません。
遠隔攻撃を受ける可能性がないとはいえ、修正プログラムが配布された場合はすぐにインストールして、
公共のWi-Fi利用は当分避けるようにしたほうがいいと思われます。