PR

 セキュリティベンダーやセキュリティ機関、OSやスマートフォンなどのベンダーは2017年10月17日、10月15日に発見されたWi-Fi(無線LAN)のセキュリティプロトコル「WPA2」の脆弱性に対する対策を公開した。脆弱性を放置していると、暗号化が解除されて通信内容を盗聴されたり、通信を乗っ取られたりするおそれがある。

 トレンドマイクロはITproの取材に対し、「現段階で断言はできないが、端末にパッチを適用すれば問題が発生しなくなると確認している」と明らかにした。ただし、「攻撃の詳細が分かっていない部分もあるので、Wi-Fiルーターへのパッチ適用も可能であればやっておいた方がいい」(トレンドマイクロ)。

 Windowsは10月の月例セキュリティ更新プログラムでこの脆弱性に対応済み。Windows Updateを実施すれば、WPA2の脆弱性による問題を避けられる。グーグル広報はITproの取材に対して「数週間以内に影響する全ての機器に対しパッチの提供を予定している」と回答した。Apple Japan広報は「当社のmacOS、iOS、watchOS、tvOSは、今後数週間内でのアップデートのリリースを予定している」とした。

 情報処理推進機構(IPA)、トレンドマイクロ、シマンテックは、端末のアップデートが完了するまでの対策としてVPN(仮想閉域網)の利用を推奨している。Wi-Fiの暗号化が解除されても、別のレイヤーで暗号化しておけば通信は盗聴されない。IPAはこれ以外の方法として、HTTPのWebサイトでは重要な情報を送信せず、HTTPSで接続していることを確認してから送信するという回避策を紹介している。