HOME情報セキュリティ更新:WPA2 における複数の脆弱性について

本文を印刷する

情報セキュリティ

更新:WPA2 における複数の脆弱性について

最終更新日:2017年11月10日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

脆弱性を悪用した攻撃のイメージ
図:脆弱性を悪用した攻撃のイメージ

利用者向けの対策

アップデートする

現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。
---2017/10/18 更新---
基本的にはアクセスポイント(ルータ等)、アクセスポイントに接続する端末(PC、スマートフォン等)の両方で対策が必要と考えられます。
本脆弱性の影響を受けるかどうかはご利用の製品によって異なりますので、ご利用の製品ベンダ等にお問い合わせください。

---2017/11/10 更新---

その他、修正プログラムが公開されていない場合は、以下の回避策の実施をご検討下さい。

回避策

  • HTTP のウェブサイトで重要な情報を送信しない。
    重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。

  • VPN を使用する
    VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。

  • 有線 LAN を使用する
    無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

参考情報

  • サイバーセキュリティ注意喚起サービス「icat for JSON」
    ~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
    https://www.ipa.go.jp/security/vuln/icat.html

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

※個別の環境や設定に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2017年11月10日 利用者向けの対策に iOS、Android の修正プログラムについて追記
2017年10月18日 利用者向けの対策、参考情報を追加
2017年10月17日 掲載