今日のニュース

気になったニュース

Wi―Fi通信に深刻な脆弱性、修正ソフトは開発済み

更新怠れば大きなリスク

f:id:obaco:20171017121451j:image

Wi―Fiの暗号方式の脆弱性が悪用された形跡はないという(米シアトル市の書店)

 【シリコンバレー=兼松雄一郎】Wi―Fi(無線LAN)の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォンスマホ)やルーターなどの通信機器のWi―Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi―Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。
 脆弱性はベルギーの研究者が発見した。Wi―Fi通信の暗号照合時には1回限りのカギが使われる。このカギの情報が失われた場合に再送信される仕組みを悪用し、情報を抜き取れることを発見した。

 この脆弱性を利用し、米グーグルのOS「アンドロイド」を搭載したスマホでWi―Fi通信の暗号を簡単に解除できたという。他社端末でもWi―Fi経由で通信した大半のデータを見ることができたとしている。

 業界団体のWi―Fiアライアンスは同日、「この脆弱性が悪用された形跡は現時点ではない」と発表した。米グーグルや米アップルなど関連する企業は、修正ソフトを配ったり対策の準備をしたりしている。

 Wi―Fi通信の根本的な部分に関わる脆弱性のため、Wi―Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。またWi―Fiを通じ、マルウエアを端末に埋め込むことも不可能ではない。

 ただ、攻撃を仕掛けるためには、標的が使っているWi―Fiの通信範囲である数十メートル圏内に入る必要がある。

 最新のOSへの更新が完了するまでは安全な通信を確保するため、Wi―Fi機能を切る設定にするか、有線で接続することが推奨される。

 ▼WPA2 Wi―Fiの暗号化には「WEP」「WPA」「WPA2」の3つの方式がある。WEPはデータを盗み見ることができる技術的な欠陥が見つかったため、安全性を高めた新規格が必要となった。そこで2002年にWPAが登場し、その2年後の04年に強力な暗号化技術を取り入れたWPA2が確立された。
 WPA2は現在、パソコンやスマートフォンなどのIT(情報技術)機器に多く使われている。またネット接続機能を搭載した防犯カメラなど、あらゆるモノがネットにつながる「IoT」機器にも利用が広がっている。

2017/10/17 10:47    日経新聞

 

 

通信内容の盗み見も…Wi―Fiの暗号化に弱点

 無線LAN「Wi―Fi」の通信に使われている暗号化システムに、通信内容を盗み見られるなどの弱点があることが16日、海外の研究者の調査で判明した。

 世界中のスマートフォンやパソコンといった機器で使われている暗号化システムだが、専門家は「攻撃される条件は限られている」として、修正プログラムを適用するなど冷静な対応を呼びかけている。

 問題が発覚したのは、スマホなどの機器でWi―Fi通信を行う際、第三者がその内容を傍受できないようにする暗号化システムの規格「WPA2」。現在、最もセキュリティーレベルが高い規格の一つとされる。

 情報処理推進機構(IPA)などによると、今回明らかになった弱点が突かれると、通信内容を外部から盗み見たり、通信を乗っ取ったりすることが可能になる。Wi―Fi接続時に使うパスワードを変更しても、問題は解決しないという。
2017年10月17日 18時33分    Copyright © The Yomiuri Shimbun