米国土安全保障省(DHS)は16日、無線LANの規格「Wi-Fi」のセキュリティに広く用いられている暗号化方式の「WPA2」に脆弱性があるとして、悪意による通信の傍受や情報の詐取等のリスクについて警告を発するとともに、影響のある製品のベンダー企業から更新プログラムを得て適用する等、必要な対策を取るよう勧告した。
WPA2は携帯電話、ラップトップPC他の機器を、ルーターや街のWi-Fiスポットの電波を通しインターネットに無線接続する際に使われるセキュリティのプロトコル(通信規約)で、暗号鍵管理の仕組みである。ベルギーのルーベン・カトリック大学の研究者のマシー・ファンフーフ氏らがWPA2の脆弱性を複数発見し、その技術情報や想定される攻撃方法等をウェブサイトに掲載した。脆弱性を利用して、暗号化された情報をハッカーが窃取したり、ウェブサイトをマルウェアに感染させたりすることが可能となるという。
今のところ、ハッカーらが脆弱性を突いて攻撃することがどの位困難であるか、脆弱性が既に何らかの攻撃に使われているか等は明らかになっていない。WPA2はWi-Fiで利用されるセキュリティ方式でも高いレベルのものとされており、影響範囲は企業のみならず、一般家庭のユーザー等にも及ぶ広いものとなる。
フィンランドのセキュリティ会社のF-Secure社は、専門家は21世紀におけるセキュリティの課題にWi-Fiがどれだけ応じられるかについて、長い間警戒の目で見てきたと述べている。「その最悪なところは、Wi-Fiのプロトコルの問題が、Wi-Fiのネットワークを使用する実質世界中の全ての人に影響することである。」と同社はウェブサイトで警告した。
DHSのUS-CERT(コンピュータ緊急事態対策チーム)によれば、WPAの脆弱性を利用し、Wi-Fiの通信圏内で通信内容を傍受することもできるため、シスコシステムズやジュニパー・ネットワークス等のルーターを使っていれば、それらの企業が提供する更新プログラムをインストールする等、必要な対策を講じるよう勧告をした。
通信機器メーカー等は皆、この脆弱性が一般公開される前に通知を受けており、修正するためのパッチを作成している。マイクロソフトもウィンドウズについて、更新プログラムの配布を始めた。Wi-Fiの業界団体のWi-Fiアライアンスも「簡単なプログラム更新により解決できる。」としている。家庭では更新プログラムを促される通り適用し、ネットに接続する機器の状態を最新に保つことが肝要である。
閉じる