SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

ニュースでWi-Fiのセキュリティ(WPA2)の脆弱性が見つかったと聞きました。Wi-Fiを使っていても大丈夫なのでしょうか?

この記事をシェア
ニュースでWi-Fiのセキュリティ(WPA2)の脆弱性が見つかったと聞きました。Wi-Fiを使っていても大丈夫なのでしょうか?

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものです。

 

A

今のところ大きな被害は発生していませんが、今後、この脆弱性を悪用した攻撃が行われるかもしれません。使用しているデバイスのメーカーが公開している情報を確認してみてください。対策を施したファームウェアやドライバーの公開が行われていれば、直ちに適用させるべきでしょう。

事実、WPA2の暗号化方式は破られました。これまでWi-Fi接続は暗号化されていたため安全であると考えられていましたが、脆弱性への攻撃によって傍受可能になりました。

この脆弱性は「クラック」(KRACK)と呼ばれています。すなわち「キー再インストール攻撃」(Key Reinstallation AttaCK)の略です。クラックは、その名の通り、第三者によるネットワーク情報の盗聴を可能にします。一見プライベートなやりとりを行っていると思っている会話でも、場合によってはそうではなくなるということです。コンピューターとアクセスポイント間を行き来するWi-Fiのトラフィックがサイバー犯罪者によって傍聴されてしまうからです。

これは企業・組織やIT部門の担当者にとって、大変深刻な問題です。しかし幸いなことに彼らは、この問題に対応できる専門家を雇うことができます。しかし残念ながら、WPA2の問題で最も影響を受けるのは、自宅や中小企業で、ファームウェアのアップグレードが必然的に必要な古いルーターを使っている家族や友人です。「アレックスハドソン・ドットコム」(alexhudson.com)を主宰するアレックス・ハドソン(Alex Hudson)氏は、うわさも事実も分からなくなり、インターネットに関連することなら全てが心配事となってしまうような人のために、幾つかの堅実なアドバイスを行っています

「セキュリティがしっかりとしているWebサイト(例えばhttpsを使っている)は、Wi-Fiを経由しようと、変わらず安全です。お使いのコンピューターを「パブリックネットワーク」モードに設定することを考えてください。これにより「プライベート/ホームネットワーク」モードに比べてデバイスのセキュリティレベルが向上します。覚えておいてください。第三者が私たちのホームネットワークに入ってしまうと、もはやインターネットカフェよりも安全ではなくなります。携帯電話の場合は、Wi-Fiをオフにして、必要に応じてモバイルデータを使用してください。電力線を使ったPLCに対する攻撃はなく、また、優先の通信も問題ありません。Wi-Fiを使うのであれば、コンピューターとデバイスにパッチを当て、最新の状態に保ちましょう。

ESETの上級研究員デヴィッド・ハーレー(David Harley)は、ハドソン氏のアドバイスについて「一般家庭のネットワークを公衆ネットワークのように見なしている」と述べています。多くのホームユーザーは、そうするとおそらく大変不便になってしまうでしょう。また、小規模なLANを1つしか持たない企業・組織もまた、対応が厳しくなるでしょう。

まずは有力ベンダーがクラックのもたらす影響を軽減する新しいファームウェアをリリースできることが期待されています。

もっと質問がでるかもしれません。「WPA3が必要かどうか」といった質問については、簡単に答えれば、「まだ必要ではありません」ということになります。ありがたいことに、この問題に対処し、後方互換性のある方法でパッチを当てることができます。これは、WPA2がまだ置き換える必要のないことを意味します。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!