Webサービス

WPA2における脆弱性 - スマホ・パソコンですべきこと

投稿日:

こんにちは!

先日、WPA2における脆弱性が見つかるというビッグニュースが起こりました。

知らない方のために簡単に説明すると、私たちが使用するWi-fiに使われている通信規格であるWPA2といものに、第3者に通信内容を盗聴される可能性が見つかってしまいました。

つまり、私たちが何気なく使用しているWi-Fiが危険にさらされているということになります。

そんなWPA2における脆弱性に対処するために、現在さまざまなソフトウェアにパッチや更新ファイルが発表されている真っ最中なんです。

もしかしたら、私たちの利用しているWi-Fiも攻撃対象になるやもしれません。

そんなWPA2における脆弱性を回避するために、特にスマホ・パソコンに関して、早急にパッチを行う必要性が出てきています!

今回は、そんなスマホ・パソコンの対策情報を簡単に紹介したいと思います!

 

iOS、macOSユーザーの方

Appleの発表によると、2017年10月31日に、「iOS」「macOS」「watchOS」「tvOS」等にWPA2脆弱性に関する対処のためのソフトウェア・ファームウェアのアップデートの配信を行っています。

WPA2脆弱性の対策を行うには、各ソフトウェアを最新のものにアップデート行うことが重要になります。

更新内容等について詳しく知られたい方は、下記サイトにて詳しく記述されています!
情報元:「iPhoneでWPA2の脆弱性「KRACKs」が修正、iOSやmacOSの最新バージョンをリリース

 

Androidユーザの方

11月2日現在、Androidの更新パッチは配布されていませんが、発表によると11月6日に更新パッチが提供される予定とのことです。

Androidのソフトウェア更新については、下記サイト記事に記載されている注意事項を確認して、アップデートを行うようにしてください。
今さら聞けない、Androidスマホをアップデートする方法と注意点【ドコモ/au/ソフトバンク端末など

また、11月6日時点で、提供されない可能性も無きにしも非ずなので、きちんと情報を確認するようにしましょう!
情報元「WPA2脆弱性、Androidの対策パッチは11月6日提供予定、iOSの対策済みベータ配布が開始

 

Windowsユーザの方

Windowsに関しては10月のセキュリティーアップデートにおいて対処されていて、素早く対応が行われていました。

基本的には、セキュリティーアップデートを有効にしている方は問題はありません。
有効になっているか心配な方は、下記サイトよりご確認をお願いします
セキュリティ更新プログラムを自動的に入手|Microsoft

情報元「Wi-Fi Protected Access (WPA) handshake traffic can be manipulated to induce nonce and session key reuse

 

Linuxユーザの方

LinuxのUbuntu等のディストリビューションでもパッチを公開済みとのことです。

下記サイトにWPA2脆弱性に関するリンク等がまとめられていたので、気になる方はご覧ください。
WPA2の脆弱性 KRACKsについてまとめてみた|piyolog

 

さいごに

脆弱性が見つかり、危険と言えば危険なのですが、すぐに私たちの生活に支障が出てくるわけではありません。

できるだけ、HTTP通信での重要なデータのやりとりは控えるようにしてください!

また、身の回りにあるスマホやパソコン、ルータ等の通信機器のパッチ情報も続々出ているので、確認することを強くお勧めします!

読んでいただきありがとうございました。

-Webサービス

Copyright© ガジェジー , 2018 All Rights Reserved.