セキュリティブログ

【注意喚起/脆弱性情報/IPA】WPA2 における複数の脆弱性について

2017.10.18

独立行政法人 情報処理推進機構(IPA)さんから10月17日、「WPA2 における複数の脆弱性について」とする注意喚起が発表されています。

WPA2(Wi-Fi Protected Access II)は無線LAN(Wi-Fi)の通信規格です。この脆弱性は「KRACKs」と呼ばれています。

この脆弱性が悪用されると、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性があります。

※以下、IPAさんウェブサイトより抜粋

概要

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

脆弱性を悪用した攻撃のイメージ
図:脆弱性を悪用した攻撃のイメージ

利用者向けの対策

アップデートする

現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。
—2017/10/18 更新—
基本的にはアクセスポイント(ルータ等)、アクセスポイントに接続する端末(PC、スマートフォン等)の両方で対策が必要と考えられます。
本脆弱性の影響を受けるかどうかはご利用の製品によって異なりますので、ご利用の製品ベンダ等にお問い合わせください。

なお、Windows については、Microsoft 社より本脆弱性の修正プログラムが10月に公開されています。

    • Windows

その他の OS 等で修正プログラムが公開されていない場合は、以下の回避策の実施をご検討下さい。

回避策

    • HTTP のウェブサイトで重要な情報を送信しない。
      重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
    • VPN を使用する
      VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

 

参考情報

  • サイバーセキュリティ注意喚起サービス「icat for JSON」
    ~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
    https://www.ipa.go.jp/security/vuln/icat.html

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンターE-mail:

※個別の環境や設定に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

※ここまで

ご確認とご対応をよろしくお願いいたします。