無線LAN(Wi-Fi)暗号化における脆弱性について<注意喚起>(総務省/情報処理推進機構)

総務省と情報処理推進機は、「無線LAN(Wi-Fi)暗号化における脆弱性について(注意喚起)」を発表しました。

特定個人情報や個人情報をネット環境で保管している事業者は、抜き取られないように注意が必要です。下記内容は、情報処理推進機が発表したものです。

概要

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

脆弱性を悪用した攻撃のイメージ
図:脆弱性を悪用した攻撃のイメージ

利用者向けの対策

アップデートする

現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。
—2017/10/18 更新—
基本的にはアクセスポイント(ルータ等)、アクセスポイントに接続する端末(PC、スマートフォン等)の両方で対策が必要と考えられます。
本脆弱性の影響を受けるかどうかはご利用の製品によって異なりますので、ご利用の製品ベンダ等にお問い合わせください。

なお、Windows については、Microsoft 社より本脆弱性の修正プログラムが10月に公開されています。

    • Windows

    その他の OS 等で修正プログラムが公開されていない場合は、以下の回避策の実施をご検討下さい。

    回避策

      • HTTP のウェブサイトで重要な情報を送信しない。
        重要な情報を送信する場合、HTTPS で接続されている事を確認してから送信するようにしてください。
      • VPN を使用する
        VPN を使用できる環境であれば、VPN を使用して通信を行うことをご検討ください。
    • 有線 LAN を使用する
      無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用することをご検討ください。

    参考情報

    • サイバーセキュリティ注意喚起サービス「icat for JSON」
      ~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
      https://www.ipa.go.jp/security/vuln/icat.html

    本件に関するお問い合わせ先

    IPA 技術本部 セキュリティセンターE-mail:

    ※個別の環境や設定に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

    ★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

    ★当事務所では、新設法人はもちろん、既に対応済の事業者を対象に「マイナンバー対策等無料相談会」を行っております。平成29年5月30日施行の改正個人情報保護法は、全ての事業者に適用になります。個人情報保護法対策はできていますか?どんなことで結構ですのでご相談下さい。「マイナンバー対策等無料相談会」の詳細はこちらをご覧下さい。

    ★いまからでも間に合うマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。