10月16日、無線LANの暗号化技術であるWPA2プロトコルに「KRACK」と呼ばれる脆弱性があると、ベルギーのルーヴェン・カトリック大学のセキュリティ研究者「Mathy Vanhoef氏」より発表がありました。
「KRACK」(Key Reinstallation AttaCK)とは、ユーザーのデバイス(パソコンやルーターなどWi-Fi接続可能な機器)が「Wi-Fi」のアクセスポイントとの接続を確立する際、暗号化通信の手順に存在する脆弱性を突くことで、暗号化されたデータを復号できるようにするというものです。
これにより、攻撃者はパスワードを入力することなく、クレジットカード情報、個人のパスワードや電子メールなどの入手から、ユーザーを不正サイトに誘導したり、攻撃用プログラムを埋め込むなど、さまざまな攻撃が可能になります。
では、私たち一般ユーザーはどのような対策をとれば良いのでしょうか?
自分自身でできる、最低限の注意点をまとめてみました。
無線LANを使用するときの「注意点」
Wi-Fi接続可能なデバイスの「OS」と「ファームウェア」を、常に最新バージョンにアップデートしておきましょう。
「WPA2方式」は、現在のWi-Fi暗号化通信においてもっともセキュリティレベルの高い認証方式です。以前使用されていた「WPA方式」に変更することは、もっと危険ですので「WPA2方式」を使い続けましょう。
「KRACK」は、パスワードを入手することなくネットワークに不正アクセスする、といった攻撃ですので、パスワードを変更しても意味がありません。
この攻撃を実行するためには、Wi-Fiの電波が届く範囲内にいなくてはなりません。ですから、攻撃者は必ず近くにいます。
このような条件から考えると、公共ネットワークのアクセスポイントは格好のターゲットということになりますので、攻撃される可能性は高いでしょう。
OSなどの対策が整うまでは、屋外ではできるだけWi-Fi接続の必要がない端末(通話可能なスマホなど)を使用するようにした方がよいでしょう。
逆に、攻撃者に狙われることのない環境(容易に電波が届かない場所)にユーザーがいる場合は、まず攻撃されることはないと思ってよいでしょう。
まとめ
思いつく範囲で注意点を書きましたが、ユーザーにできるもっとも効果的な対策は「OS」と「ファームウェア」を、常に最新バージョンにアップデートしておくということでしょう。
ただ、現在販売されている機器のほとんどが「WPA2方式」を使用していますので、各メーカーが「アップデーター(パッチ)」を提供するまでに時間がかかるかもしれません。
ちなみに、アップルはOS(macOS、iOS、watch OS、tvOS)のベータ版では既に対処済み、次期アップデートで対応するようです。
追記:アップルが、10月31日にリリースした「iOS 11.1」「macOS High Sierra 10.13.1」などに関するセキュリティ情報が公開しています。そこで「KRACK」の脆弱性を修正したことが明らかにされています。
またCVEによると、KRACKは「iPhone 7、iPad Air、第6世代iPod Touch/Apple Watch/第4世代Apple TV」には影響しない、とのことです。
公式サイト :Apple セキュリティアップデート