※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。
10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。
各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。
なお、本脆弱性によりHTTPSの通信が復号されることはありません
図:脆弱性を悪用した攻撃のイメージ
利用者向けの対策
アップデートする
現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、修正プログラムを適用してください。
なお、Windows については、Microsoft 社より本脆弱性の修正プログラムが10月に公開されています。
-
Windows
- Microsoft Corporation Information for VU#228519
https://www.kb.cert.org/vuls/id/CHEU-AQNMYP
その他の OS 等で修正プログラムが公開されていない場合は、以下の回避策の実施をご検討下さい。
回避策
- HTTP のウェブサイトで重要な情報を送信しない。
重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。 - VPN を使用する
VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。 - 有線 LAN を使用する
無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。
参考情報
- Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse
https://www.krackattacks.com/ - Vulnerability Note VU#228519
https://www.kb.cert.org/vuls/id/228519
- サイバーセキュリティ注意喚起サービス「icat for JSON」
~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
https://www.ipa.go.jp/security/vuln/icat.html
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター
E-mail:
更新履歴
| 2017年10月17日 | 掲載 |
|---|
