WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN) | ScanNetSecurity
2022.05.21(土)

WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)は10月17日、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。WPA2(Wi-Fi Protected Access II)は無線LAN(Wi-Fi)の通信規格。このWPA2に暗号鍵を特定されるなど複数の脆弱性が、10月16日(米国時間)に公開された。この脆弱性は、「KRACKs」と呼ばれている。

この脆弱性が悪用されると、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性がある。ただし、この脆弱性によりHTTPSの通信が復号されることはないとしている。現時点では、攻撃コードおよび攻撃被害は確認されていないが、今後攻撃が発生する可能性があるとして、各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×