WAP2における脆弱性について
作成日:平成29年10月18日
更新日:平成29年11月 1日
2017年10月16日、WPA2のプロトコルの脆弱性情報 通称「KRACKs」が公開されました。
当該脆弱性を悪用すると、通信に不正なデータを混入させるなどの盗聴、改ざんが行われる可能性があります。
ご使用の機器を確認し、ご留意いだくようお願いいたします。
脆弱性の参考情報
- IPAの注意喚起情報
- https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
- Key Reinstallation Attacks(発表者のページ)
- https://www.krackattacks.com/
- CERT Vulnerability Note Database Vulnerability Note VU#228519
- https://www.kb.cert.org/vuls/id/228519
- Wi-Fi Alliance security update
- https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-security-update
各メーカーの対応状況
- Microsoft
- 10月の月例セキュリティアップデートで対応済み。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
- Apple
- iOS、macOS、tvOS、watchOS の
β版で対処済み。次回ソフトウェア・アップデートで対応予定。
10月31日(米国時間)のセキュリティアップデートで対応済み。
AirMacについては影響なし。
- Google
- 向こう数週間ですべての端末向けにパッチを提供する予定。Pixelについては11月6日の月例アップデートで対応。
- バッファロー
- 以下のページから確認してください。
http://buffalo.jp/support_s/t20171017.html
- アイオーデータ
- 以下のページから確認してください。
http://www.iodata.jp/support/information/2017/wpa2/
- エレコム
- 以下のページから確認してください。
http://www.elecom.co.jp/support/news/20171018/
- PLANEX
- 以下のページから確認してください。
http://www.planex.co.jp/news/info/20171019_info.shtml
- YAMAHA
- 以下のページから確認してください。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU90609033.html
- NECプラットフォームズ
- 以下のページから確認してください。
http://www.aterm.jp/product/atermstation/info/2017/info1018.html
