たぷるとぽちっと|ITに関するお役立ち情報サイト > Free WiFiで安全なアクセスができなくなった!?WPA2に脆弱性が見つかる
ITお役立ち情報
2017/12/25

Free WiFiで安全なアクセスができなくなった!?WPA2に脆弱性が見つかる

たぷるとぽちっと|ITに関するお役立ち情報サイト

スマートフォンやタブレットなど、モバイル通信機器はいまや私たちの日常に手放せない存在になりました。通信料を気にせずに利用するために欠かせないのが無線LAN(WiFi)。外出先でも無料で使用できるFree Wi-Fiスポットも増えてきて、通信の利便性は飛躍的に向上しています。

しかし、無料で誰でも簡単に使えるFree WiFiには、便利であるがゆえに、セキュリティーをあまり気にせずに気軽に使ってしまいがち…という落とし穴も。さらに2017年10月、それまでもっとも安全だといわれてきたWiFiの暗号化方式「WPA2」に脆弱性が見つかりました。

WPA2に脆弱性が見つかった

Wi-Fiには、接続認証時やWiFiとモバイル間の通信時に、他人に勝手にWiFiを利用されたり通信を盗み見られたりしないために、WEPやWPA、WPA2といった暗号化技術が使われてきました。

WEPからWPA(TKIP)やWPA2(CCMP)と暗号化技術は高度化し、高セキュリティーが実現されてきましたが、今回、これまででもっともセキュアだといわれていたWPA2に脆弱性が見つかった影響は広範囲に及びそうです。というのも、WPA2は、現在、主流となっている暗号化技術で、販売されているWiFi対応機器のほとんどがWPA2に対応しているからです。

WPA2での接続認証時に「鍵」が作られる仕組みの一部が細工されることで、データを盗聴されたり不正なデータを送られるなどの被害を受ける可能性があります。この脆弱性にはKRACKs (Key Reinstallation Attacks)という名前がつけられました。

KRACKsへの対策は…?

KRACKsが、現実的にどの程度の脅威なのか、正確なところは続報を待つしかありませんが、もし、自宅などで使用しているWiFiルーターがWPA2を使っている場合は、脆弱性を修正したWiFiルーター用ソフトウェアにアップデートを行う必要があるでしょう。パッチが提供されてアップデートを行うまでの間は、WEPなどに戻したりせず、WPA2を使い続けた方がまだセキュリティーは高いといえます。

Free WiFiの場合は、WPA2方式で脆弱性が見つかった以上、使用したい提供スポットで脆弱性を修正したことを確認するか、新しい暗号化方式(たとえばWPA3など)がFree WiFiに採用されるまでは使用しないのが一番の対策でしょう。

また、デバイス側のOSやアプリケーションをアップデートすることも重要です。KRACKsについて発表された2107年10月16日以降、ソフトウェアベンダー各社はこれに対応した更新プログラムをリリースするでしょう。これを見逃さず、手持ちのソフトウェアを順次アップデートすることをおすすめします。



【関連記事】
「便利だけれど危険が潜むFree Wi-Fi。危ないアクセスポイントと注意点」
「たった一通のメールを開封しただけで...。『標的型攻撃メール』の脅威」
「アナログとデジタルを上手に使い分けて、あなただけの秘密のパスワードを作ってみませんか?」
「開封率は約50%!ほんとに自分は大丈夫?~「標的型メール攻撃訓練」の結果~」
「危険ですよ!ログインIDとパスワードをすべて同じにしていませんか? 簡単な設定方法をお教えします」
「スマートフォン OSバージョンアップの必要性と注意点」
「知人から怪しいメールが届いたら ~ 二次被害を防ぐ対処法 ~」
「SNSから簡単に漏れる情報。楽しさの影であなたを特定できる情報が流出していることも・・・」