戻る
2017年12月5日  —  Acronis
サイバーセキュリティ

【緊急アップデート】 ほとんどのWi-Fi機器に影響がある KRACK の対策をしよう

Acronis
Acronis Cyber Disaster Recovery
今すぐ試用

現在利用されているほとんどの機器で長期的にアップデートの確認が必要なセキュリティ関連の問題が2017年後半にいくつかありました。 今回は、2017年10月に問題が公表されたほとんどのインターネットに接続して使用する機器で対象となるWi-Fiの脆弱性KRACKについてまとめます。 自分が対象機器を利用しているかを確認した上で、対策が必要な場合は対策状況を長期的に確認して脆弱性の対策をしましょう。

すでに対策済みの機種もありますが、この記事を書いている12月時点でも対応されていない機器もあります。今後も長期的に対応状況を確認する必要があります。 対策される時期は対象機器によって変わりますが、数ヶ月単位で確認した方が良さそうです。 まずは、対象機器を利用しているかどうかを確認し、各社のアップデート状況も定期的にチェックしましょう。

KRACK とは

KRACKとは、Wi-Fiで利用されているWPA2の脆弱性を利用した攻撃で「Key Reinstallation AttaCKs」を略したものです。KRACKsとしている場合もあります。日本語では「キー再インストール攻撃」という意味になります。 Wi-Fiでは通信内容の保護のために、WPA2という暗号化のプロトコルが一般的に使われていますが、このWPA2に脆弱性がみつかりました。 この脆弱性を利用した攻撃がKRACKです。

KRACKによる攻撃で予想される被害は、通 信内容によってはWi-Fiを利用した通信の内容が漏れてしまう事です。 WPA2で内容を保護しているつもりになって も、KRACKによる攻撃で情報が筒抜けになってしまう場合もあります。 WPA2の脆弱性の対策は、各社が提供しているアップデートやパッチにより塞ぐことが可能です。 もしもアップデートが提供されていない場合で安全に利用したい場合はWi-Fiを使わずに有線LANを使うという方法もあります。

パソコンの対応状況 Windowパソコンの場合、Windows 7以降で2017年10月のセキュリティアップデートにより対策がされています。 Macの場合は2017年10月下旬に macOS 10.11 El Capitan以降のOSに提供されたアップデートで対策されました。 この対応はOSによる対応で、Windows でスリープ状態になった際に、ハードウェアでWi-Fiを制御する場合など、特殊な環境でWi-Fiの対応ドライバのインストールが必要な場合があります。 OSだけでなく、各機器で使用しているWi-Fi関連デバイスの修正版なども確認しましょう。

スマートフォン、タブレットの対応状況

スマートフォンやタブレットの場合、OS毎の 対応に加えて各社の対応が必要になります。 AppleのiPhoneやiPadの場合、iOS 11.1で対応しています。 Androidの場合は、2017年11月にGoogleから提供されたセキュリティパッチで対応されました。 Androidの各機種のセキュリティパッチの対応は、製品を提供している会社が提供します。 このため、各製品の対応状況は製品によって異なることになります。 古い製品の場合は、対策が提供されない可能性もあるので、各社の情報を確認してください。

Wi-Fiルーターの対応

各社徐々に対応しており、すでに対策済みで修正版を提供している場合もありますし、準備中の場合もあります。 KRACKの影響を受けるかどうか含めた情報自体は、各社が提供しています。下にある主要メーカーの対策ページなどから確認してください。

その他機器の対応

ゲーム機、ネットワークカメラ、デジカメ、家電製品、IoT機器など様々な製品でWi-Fi機能がついています。 これらの機器でもパソコンやスマートフォンと同じように対応が必要ですので、各社の対応状況を確認しましょう。

KRACK 自体に関する情報

KRACKに関する情報は、各セキュリティ団体からも情報が提供されています。

無線LANビジネス推進連絡会 Key Reinstallation Attacks https://www.krackattacks.com

情報処理推進機構 無線LAN(Wi -Fi)暗号化における脆弱性への対応について http://www.wlan-business.org/archives/11325

主なWi-Fiルーター各社の対応状況 (順不同)

バッファロー http://buffalo.jp/support_s/s20171017.html

無線LAN製品のWPA2の脆弱性について アイ・オー・データ機器 http://www.iodata.jp/support/information/2017/wpa2/

WPA2の脆弱性に関する弊社調査・対応状況について NECプラットフォームズ http://www.aterm.jp/product/atermstation/info/2017/info1018.html

【重要】「WPA2」の脆弱性に関するお知らせ エレコム http://www.elecom.co.jp/support/news/20171018/

WPA2の脆弱性に関する弊社調査・対応状況について ネットギア https://www.netgear.jp/supportInfo/NewSupportList/209.html

【重要】弊社無線製品のWPA2脆弱性対応状況について ASUS https://www.asus.com/Static_WebPage/ASUS-Product-Security-Advisory/

Acronis

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

サイバーセキュリティ サイバープロテクション

アクロニスのその他の情報

2024年4月30日  — 3 分で読めます
Acronis
2024年4月30日  — 3 分で読めます
5月27日「 ITmedia Security Week 2024 春 」にて講演を行います
およそ全てのビジネスがデジタル前提となり、システム/データとそれらへのアクセスが社内外で入り乱れるようになった中、企業には自社を守る「今に即した仕組み」が求められています。 特に昨今はランサムウェア、サプライチェーン攻撃などに加え、生成AIも新たな攻撃手段・対象となり、ChatGPTのアカウントがダークウェブで売買される、生成AIでマルウェアを生成するといった問題が既に起きています。攻撃自体が進化、拡大する中、対策を常に確認、アップデートし続けることが一層強く求められているのです。ITmedia Security Week 2024 春では「侵入前提で守る仕組み」の確認点を総ざらい。「今、不可欠な視点」を提供します。
2024年4月25日  — 6 分で読めます
Acronis
2024年4月25日  — 6 分で読めます
NIST サイバーセキュリティフレームワーク 2.0の主な変更点について
2014の公表以来、NIST(米国国立標準技術研究所)のサイバーセキュリティフレームワーク(CSF) は、組織のサイバーセキュリティへのアプローチにおいて重要な役割を果たしています。以前のフレームワークでは、特定、防御、検知、対応、復旧の5つの機能の下で標準、ガイドライン、ベストプラクティスが特定されていました。
2024年4月19日  — 4 分で読めます
Acronis
2024年4月19日  — 4 分で読めます
AV-TestがAcronis Cyber Protect CloudをWindowsセキュリティのトップ製品に認定
Acronis Cyber Protect Cloud with Advanced Security + EDRは、AV-TestによるWindowsコーポレートセキュリティ製品カテゴリの定期公開認証に参加し、1月~2月のラウンドの結果、トップ製品として認定されました。
2024年4月16日  — 6 分で読めます
Acronis
2024年4月16日  — 6 分で読めます
アクロニスとインターネットイニシアティブ:グローバルITにおける強力なパートナーシップ
株式会社インターネットイニシアティブ (IIJ) は、「IT資産保護」のための信頼できるセキュリティパートナーとしてアクロニスを選択しました。これは、同社の「IIJセキュアエンドポイントサービス」を拡張し、エンドポイントリカバリとウイルス対策保護を特徴とするIIJのサービスです。この提携は、主要なセキュリティベンダーとしてのアクロニスのグローバルなリーチと認知度を示すだけでなく、包括的なサイバープロテクションソリューションによるセキュリティ強化へのIIJの取り組みを強化するものです。このパートナーシップは、IIJのクライアントの最も差し迫った課題である、高度化と標的化を続けるIT環境への脅威への対処に焦点を当てています。