Reuters logo
Wi─Fiの認証プログラム「WPA2」に脆弱性=米国土安全保障省
2017年10月17日 / 03:36 / 1ヶ月前

Wi─Fiの認証プログラム「WPA2」に脆弱性=米国土安全保障省

[16日 ロイター] - 米国土安全保障省(DHS)は16日、高速無線通信規格「Wi─Fi」のセキュリティーに広く用いられている認証プログラム「WPA2」に脆弱性があるとの見方を明らかにした。

 10月16日、米国土安全保障省(DHS)は、高速無線通信規格「Wi─Fi」のセキュリティーに広く用いられている認証プログラム「WPA2」に脆弱性があるとの見方を明らかにした。写真はワルシャワで5月撮影(2017年 ロイター/Kacper Pempel)

ベルギーのルーベン・カトリック大学の研究者であるマシー・ファンフーフ氏らが発見した。脆弱性を利用して、暗号化された情報をハッカーが盗んだり、ウェブサイトをマルウエア(悪意のあるソフトウエア)に感染させることが可能だという。

DHSのコンピューター緊急対応チーム(US―CERT)によると、この脆弱性を突き、WPA2を使用しているWi─Fiの通信範囲内でプライベートな通信内容を盗むことができる。US―CERTは、Wi─Fiルーターなど影響を受ける製品に対し、シスコシステムズ(CSCO.O)やジュニパー・ネットワークス(JNPR.N)などの通信機器企業が提供する更新プログラムをインストールするよう勧告した。

ファンフーフ氏らはウェブサイト(www.krackattacks.com)で「使用している通信機器がWi─Fiをサポートしている場合は、影響を受ける可能性が最も高い」と主張。今回の脆弱性に関する技術情報や、想定される攻撃方法を掲載した。

このバグを利用した攻撃がどの程度容易であるか、過去に事例があるかどうかは現時点で明らかになっていない。

Wi─Fi技術の業界団体であるWi─Fiアライアンスは、この問題について「簡単なプログラム更新により解決することができる」と表明。加盟企業に対し、迅速にパッチ(修正プログラム)をリリースし、消費者にインストールを推奨するよう求めたことを明らかにした。

私たちの行動規範:トムソン・ロイター「信頼の原則」
0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below