【シリコンバレー=兼松雄一郎】Wi―Fi(無線LAN)の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォン(スマホ)やルーターなどの通信機器のWi―Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi―Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。
Wi―Fiの暗号方式の脆弱性が悪用された形跡はないという(米シアトル市の書店)
脆弱性はベルギーの研究者が発見した。Wi―Fi通信の暗号照合時には1回限りのカギが使われる。このカギの情報が失われた場合に再送信される仕組みを悪用し、情報を抜き取れることを発見した。
この脆弱性を利用し、米グーグルのOS「アンドロイド」を搭載したスマホでWi―Fi通信の暗号を簡単に解除できたという。他社端末でもWi―Fi経由で通信した大半のデータを見ることができたとしている。
業界団体のWi―Fiアライアンスは同日、「この脆弱性が悪用された形跡は現時点ではない」と発表した。米グーグルや米アップルなど関連する企業は、修正ソフトを配ったり対策の準備をしたりしている。
Wi―Fi通信の根本的な部分に関わる脆弱性のため、Wi―Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。またWi―Fiを通じ、マルウエアを端末に埋め込むことも不可能ではない。
ただ、攻撃を仕掛けるためには、標的が使っているWi―Fiの通信範囲である数十メートル圏内に入る必要がある。
最新のOSへの更新が完了するまでは安全な通信を確保するため、Wi―Fi機能を切る設定にするか、有線で接続することが推奨される。
▼WPA2 Wi―Fiの暗号化には「WEP」「WPA」「WPA2」の3つの方式がある。WEPはデータを盗み見ることができる技術的な欠陥が見つかったため、安全性を高めた新規格が必要となった。そこで2002年にWPAが登場し、その2年後の04年に強力な暗号化技術を取り入れたWPA2が確立された。
WPA2は現在、パソコンやスマートフォンなどのIT(情報技術)機器に多く使われている。またネット接続機能を搭載した防犯カメラなど、あらゆるモノがネットにつながる「IoT」機器にも利用が広がっている。
