gaYa広告

2017年10月15日

Wi-Fi通信に深刻な脆弱性「KRACKs」!

モバイル・マネー

日本経済新聞 電子版は2017年10月17日に、Wi-Fi(無線LAN)の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性「KRACKs」が2017年10月15日に見つかったと報告した。

WPA2はスマートフォン(スマホ)やルーターなどの通信機器のWi-Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi-Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもあるという。

この脆弱性はベルギーの研究者が2017年10月15日に、発見した。

【広告】 60歳代のダンス・インストラクターの方から、顔から首、胸へ毎日「gaYa-3」を使ってます。こんな凄いオイルははじめてです。と、ご連絡をいただきました。ありがとうございます。いつもお体を気にされている方からのご意見に感激いたします。

Wi-Fi通信の暗号照合時には1回限りのカギが使われる。このカギの情報が失われた場合に再送信される仕組みを悪用し、情報を抜き取れることを発見した。

この脆弱性を利用し、GoogleのOS「Android」を搭載したスマホでWi-Fi通信の暗号を簡単に解除できたという。他社端末でもWi-Fi経由で通信した大半のデータを見ることができたとしている。

業界団体のWi-Fiアライアンスは2017年10月16日ni、「この脆弱性が悪用された形跡は現時点ではない」と発表した。

GoogleやAppleなど関連する企業は、修正ソフトを配ったり対策の準備をしたりしている。

Wi-Fi通信の根本的な部分に関わる脆弱性のため、Wi-Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。またWi-Fiを通じ、マルウエアを端末に埋め込むことも不可能ではない。

ただ、攻撃を仕掛けるためには、標的が使っているWi-Fiの通信範囲である数10m圏内に入る必要がある。

最新のOSへの更新が完了するまでは安全な通信を確保するため、Wi-Fi機能を切る設定にするか、有線で接続することが推奨される。

現状では、ほぼ無防備である。

数10m圏内に人がいないことを祈る!

これは、モバイル・マネーが始まって以来、最悪の事件である。
もちろん、Bitcoinなどの仮想通貨へのアクセスも有線以外は危険!

PC Watchによれば、Intelは2017年10月16日に、WPA2脆弱性へのドライバを公開した。
対応ドライバが提供されているのはノートPCなどで用いられる「Intel Dual Band Wireless-AC 3160」など8シリーズの製品。
ただし、対策版ドライバではCVE-2017-13077、同13078、13080、13081を対象とするのみで、10件中4件への対応にとどまる。

Windowsは10月の月例セキュリティ更新プログラムでこの脆弱性に対応済み。Windows Updateを実施すれば、WPA2の脆弱性による問題を避けられる。

Googleは、ITproの取材に対して「数週間以内に影響する全ての機器に対しパッチの提供を予定している」と回答した。

Apple Japan広報は「当社のmacOS、iOS、watchOS、tvOSは、今後数週間内でのアップデートのリリースを予定している」とした。

Google、Appleは、まだ無防備!

情報処理推進機構(IPA)、トレンドマイクロ、シマンテックは、端末のアップデートが完了するまでの対策としてVPN(仮想閉域網)の利用を推奨している。VPNはWi-Fiの暗号化が解除されても、別のレイヤーで暗号化しておけば通信は盗聴されない。

【広告】 50歳くらいの男性の話しを聞いて、私も足の角質で困っていたので早速、割安の100mlの「gaYa-3」を購入して使ってみました。角質はまるで石けん洗っても落ちない垢のようですね!それを「gaYa-3」が浮かせてくれる。2〜3回は、お風呂で軽石で少しコスったのですが、その後は手でマッサージするだけでボロボロ無駄な角質が取れました。今ではひじなどの角質にも使っていますと、ご連絡をいただきました。ありがとうございます。

【広告】 冬、寒くなって「gaYa-3」が真っ白になっているので、すぐにロングハウスに電話したら、全部天然オイルで、一番良いときに使えるようにデザインされていると聞き、真っ白になっているオイルを手の平に一滴落としたら、目の前ですぐに透明になってきました。もの凄く不思議!早速、説明書を読んでiいただき、納得していただきました。