コラム

 公開日: 2017-10-19  最終更新日: 2017-10-26

安全だと思われていたWPA2、ついに脆弱性が発見される!Wi-Fi利用者のほとんどに影響

Wi-Fi利用者のほぼすべてに影響

●これまで最も安全だと言われていた無線LANの暗号化プロトコルであるWPA2。今月、この仕組みに欠陥が見つかってしまいました。いつかその日がやってくるとは思ってはいましたが、遠い未来の話だと思っていただけに早すぎるXデーにそのショックは計り知れません。

●これまでも、古い暗号化規格であるWEPについては早い段階で解読されてしまい、無線接続の信頼性に疑問を抱かせる要因になっていました。

●かつて無線が危険だと盛んに言われていたのは、この影響によるものが大きかったようです。

●その後、信頼性の高い無線暗号化プログラムとして提唱されたのがWPA2です。現在、ほとんどの無線LAN(Wi-Fi)の暗号化にはこのWPA2が使われており、これまでその解読はほぼ不可能であると言われていました。

●そのおかげで、今のような世界的なWi-Fiの爆発的普及が可能になったと言っても過言ではないでしょう。

●パソコンは言うに及ばず、スマホ・タブレット以外にもプリンタなどの周辺機器、IoT機器、無線ルータなど、ほとんどのWi-Fi通信はこのWPA2を使って行われています。

●ですから、Wi-Fi利用者のほぼすべてが影響を受ける問題と言っても良いでしょう。この問題ではOSを問わず影響を受けますから、Mac、appleだから、Linuxだから安心というわけではありません。

何がどう危険なのかその内容

●今回の脆弱性は、WPA2の仕様そのものにあると言われています。

●WPA2通信接続を確立する際の仕組みに欠陥があって、その欠陥を突いて割り込むことで内容の傍受や乗っ取りが可能になってしまうとのこと。この攻撃を「KRACKs」と呼ぶそうです。これはWPA2の暗号化キーを変えても防ぐことができないものですから、キーやパスワードを変更したり、SSIDを変更しても全く意味がありません。

●内容を聞くとかなり危険な感じがしますが、この攻撃が可能な状況としてはWi-Fi電波が届く範囲に限られるため、その範囲に悪意を持つ人物が存在した場合に危険になると言えます。

●通常のネット回線のように遠い遠方や海外から突然不正アクセスするというようなものではなく、あくまでもWi-Fi電波が届いている範囲内に攻撃者がいる場合に限って危険になりますので、今日明日にいきなり致命的な危険が襲ってくるという事ではないようです。

どのように対策したらいいのか

●今すぐに危険ではなくても、脆弱性の公開から時間が経てばそれなりの悪用できるツールなども出回ることになりますから、早急に危険回避措置をしたほうが良いでしょう。

●特に都市部などの人口密集地では危険性が高くなります。

●現在わかっている対応策としては、httpsなどセキュアな通信であれば内容を傍受されないという事ですから、ほとんどの通販サイト、金融関連、WebサービスではWi-Fiの利用を止める必要はないという事です。現在ではSSH1の脆弱性の問題で、ほとんどのWebサービスでSSH2への移行作業が今年の夏までには完了していて、無防備のままのサイトは限られていると思われます。

●しかし、セキュアではないサイトの表示や、相変わらず脆弱性が改善されていないWebページ、また、プログラム中のセキュアとなっていないソフトウェア内部の通信などでは危険性があります。空港や公共の場所などのWi-Fiフリースポットで、暗号化自体がされていないアクセスポイントを利用する際も注意が必要です。

●一番重要なのは、利用しているWi-Fi端末や機器メーカーが公表する対策プログラムの導入です。導入を行うことで欠陥が修正され回避されます。ご使用の機器のメーカーサイトで、順次ダウンロードできるようになると思いますのでチェックしてください。



今後懸念される問題とは?

●今回の問題で、懸念されるのが下記のようなパターンです。

○メーカーなどからの機器の修正プログラム配布がおそい。
○古い機器で修正プログラムが配布されない。
○そもそもユーザーが今回の問題を全く知らない
○ユーザーが今回の問題を知っていても危険性をディスカウントする
○ユーザーが修正プログラムを適用するスキルを持たない

●これまでの経験からサポートエンジニアとしては、以上のような問題が懸念材料としてあげられます。これまでリスク管理に長年携わった経験があるからこそ言えることです。IT企業内で平然と起きる情報漏えい事件や大企業で起きている不正の問題を見てもわかる通り、知識や資格があっても、物事の重要性のプライオリティーを判断するのは難しいのです。リスク管理は経験や事例によるファクタが非常に大きいのです。

●ITについての報道はほとんどがスルーされやすく関心が薄いため、問題自体を知らなかったという人も出てくると思われます。また、知っていても自分には危険はないと、誤った判断や報道で言われることは大げさなんじゃないか?などとその重要性を矮小化してしまうことも考えられます。

●しかし、知っていても自分ではどうしたらいいかわからない、誰に、どこに相談していいかわからない・・・という方もいるでしょう。そのような場合は、専門的知識を持ったエンジニアに相談することをお勧めいたします。

●そのうちにネットの情報などで、「このソフトでWPA2の問題を簡単に解決!」などといったものも出現してくると思いますが、くれぐれもそういった罠サイトの被害に遭わないようにしてください。

※コラム内容は2017年10月18日現在の報道などで判明している情報によります。 今後、明らかにされる情報によっては内容が適しない場合 がありますので、常に最新の情報をお確かめ下さい。


NetProve ネットプローブ「情報管理サービス」
九州インターワークス
http://www.kumin.ne.jp/kiw/security.html

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

テクニカルリポート

○Windows7を継続して使用したいけれども、WindowsUpdateの不具合でPCが遅くなっているという場合の対処法について情報のご提供を行っています。コラム[おそいWi...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ITの導入から運用管理・保守まで一貫した対応

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
最新版Firefox57は期待通りだった!インターネットのページ表示が驚くほど高速快適に
イメージ

 早速使ってみよう! ●Firefoxの最新バージョン57が11月15日公開されました。●今回のアップデートで大幅...

[ ITテクノロジー、イノベーション ]

富士通のパソコンがLenovo製になる。PCユーザーにはどんな影響があるのか
イメージ

 業界再編まっただ中 ●今月発表された報道によると、すでにLenovoと事業統合しているNECに続き、富士通もPC事...

[ ITトレンドと話題になっていること ]

CanonのプリンターがWi-FiでもUSBでも印刷できなくなった!その意外な原因とは
イメージ

 Wi-Fi印刷には無線ルータが必要 ●先日のサポート事例です。印刷が出来なくなったとの出張サポート依頼があり...

[ ITサポートの事例と実例 ]

格安SIMでスマホのコスト削減を実現できる!しかし、SIMフリースマホには3つのデメリットがある
イメージ

 スマホ代を安くするには ●毎月かかるスマホ料金。1台であればそう負担に感じることはないという方もおられる...

[ 知って得するITノウハウ ]

Windows10への無償アップグレードは今からでもできる!その可能な条件とは
イメージ

 Windows7の修復か、10へのアップグレードか ●先日のサポート依頼で、Windows7の調子が悪いので見てほしいとい...

[ Windows10の情報 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ