本日はセキュリティニュースレターvol.29をお届けします。
安全性の高い無線LAN暗号化規格『WPA2』に複数の脆弱性が!!
現在最も安全性が高いとされ、ビジネスでも利用されている無線暗号化技術に複数の脆弱性があることがわかりました。
通常、無線LANの通信は暗号化されているため、通信の傍受や内容の書き換えはできません。しかし、今回の脆弱性を悪用することによって、通信の盗聴・傍受、内容の書き換えが可能になってしまうのです。
ご利用の無線機器メーカーの情報をご確認、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。
(引用:IPA)
更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
Windowsと無線機器の対応
Windows (パソコン側)は、10月にMicrosoft 社より本脆弱性の修正プログラムを公開済み。
無線機器側は、各メーカーファームウェアアップで対応するケースがほとんど。対象外のモデルもございますので、ご利用メーカーの最新の情報をご確認下さい。
ポイント
①脆弱性の利用には、対象の無線に接続する必要がある
→インターネット経由では今回の脆弱性を利用した攻撃はできない
②通信の内容が暗号化されていれば、傍受されていても内容を盗まれることはない
→httpsサイト、VPN通信の利用
浅間商事のサイトもSSL暗号化通信を利用しています。アドレスがhttps~から始まっていることをご確認ください。
脆弱性を悪用された場合のリスク
- パソコンの無線通信の傍受、盗み見
- 通信の乗っ取り、改ざん、不正利用
- 個人情報、企業情報、パスワードの漏えい等
想定される被害
- 社内無線通信の盗聴・情報流出
- 盗んだ情報を元に不正アクセス、不正利用
対策
- ご利用中の無線機器の確認、メーカーホームページで最新の情報を確認
- 脆弱性の対象機種の場合、対策方法を確認し対策
- パソコン側の修正プログラムの適用
- SSIDが会社名・個人名の場合、どこの無線通信か特定されやすいため、見直す
まずはご利用の機器をご確認ください。
ご不明な点、お困り事がありましたら浅間商事にご相談ください。
