![WPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨](https://cdn-ak-scissors.b.st-hatena.com/image/square/e29e6f5ecc6d9b2e24121bf15dfe77341a0a3886/height=288;version=1;width=512/http%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1086%2F546%2Fkracks2.png)
Wi-Fiの暗号化技術「WPA2」に悪用可能な脆弱性が見つかった問題について、米Microsoftは10月10日の月例セキュリティ更新で対処したと語った。米The Vergeが10月16日(現地時間)に報じた。 このセキュリティ更新では、「悪意あるソフトウェア削除ツール(MSRT)」がアップデートされた。 MicrosoftはThe Vergeに送った声明文で「このUpdateを適用した顧客は保護される」とし、他のプラットフォームユーザーの安全のため「他社が同様のアップデートを開発・提供するまで詳細の説明は控える」と語った。 米Appleは米iMoreのアナリスト、ルネ・リッチー氏に対し、iOS、tvOS、watchOS、macOSのβ版で対処済みだと知らせた。正式版になるのは数週間後の見込みだ。 なお、Appleはリッチー氏に対し、Wi-Fiベースステーション「AirPort(日本ではA
Wi-Fiで使われている暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性があることが、専門家の指摘でこのほど明らかになった。暗号化技術の仕様自体に問題があり、Wi-Fiのセキュリティ機能でWPA2を使用する全ての機器に影響する可能性があるという。 ベルギーのルーヴェン・カトリック大学でセキュリティネットワークを研究するマシー・ヴァンホフ氏の指摘によれば、暗号鍵を管理する仕組み「WPA2」に関する脆弱性(コードネーム:KRACKs)を複数発見。「Key Reinstallation Attacks」と呼ばれる手法によって悪用できるという。 Wi-Fiの暗号化が容易に破られる事態になった場合、悪意のある人物がWi-Fiのアクセスポイントにパスワードなしで接続し、同じLANに存在するPCやスマートフォン、IoT機器などに侵入して悪用する恐れがあ
Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。 脆弱性は、ベルギーのマシー・ヴァンホフ氏(ルーヴェン・カトリック大学)が複数発見したもの(コードネーム:KRACKs)。WPA2プロトコルの暗号鍵管理にいくつかの脆弱性があり、「Key Reinstallation Attacks」と呼ばれる手法で悪用が可能という。 Wi-Fi Allianceは、脆弱性が報告されてから直ちに対応に取り組み、加盟するメンバー企業が使用できる脆弱性検出ツールを提供、メーカー側にも必要なパッチを迅速に提供で
米国時間10月16日の朝はIT管理者にとって、いつにも増して憂鬱な月曜日の朝となった。WPA2の無線セキュリティを実質的に打ち破るバグが公開されたからだ。 「KRACK」(Key Reinstallation Attackの略)と名付けられたこのバグは、WPA2(Wi-Fi Protected Access II)の仕組みにおける根本的な脆弱性となる。 WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple:「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアッ
2017年10月15日(現地時間)、Wi-Fi通信のセキュリティプロトコル「Wi-Fi Protected Access 2(WPA2)」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が同月16日に公開されました。報道によると、これら脆弱性は、「Key Reinstallation AttaCKs」という手法により悪用されることから「KRACK」と呼ばれ、「概念実証(Proof of Concept、PoC)」の攻撃コード(現時点で非公開、参考動画)により WPA2 の暗号化の仕組みを侵害します。 WPA2 は、安全な暗号化通信を実現するための Wi-Fi認証のセキュリティプロトコルです。今回はこの WPA2 の鍵管理に脆弱性が確認されました。攻撃者は KRACK を悪用して Wi-Fi端末機器と Wi-Fi のアクセスポイントの通信を傍受したり、場合によっては通信を乗っ取る
問題のチップセットは、幅広いAndroid端末やiOS端末に搭載されている。AppleとGoogleはそれぞれ、7月に公開したセキュリティアップデートでこの脆弱性に対処した。 Android端末やiOS端末に幅広く搭載されているBroadcom製Wi-Fiチップセットの脆弱(ぜいじゃく)性を突いて、リモートで端末を制御する方法に関し、セキュリティ研究者が7月27日にセキュリティカンファレンス「Black Hat USA 2017」で発表を予定している。 AppleとGoogleは、それぞれ7月に公開したセキュリティアップデートで、この脆弱性(CVE-2017-9417)に対処済み。米セキュリティ機関のSANS Internet Storm Centerは、手持ちの全デバイスでアップデートが適用されていることを確認するよう促した。 27日の発表を予定しているExodus Intelligen
「キケン」だけれど「ギガ」のためにはつないじゃう? ノートン「フリーWi-Fi」意識調査(1/2 ページ) シマンテックは7月13日、同社が5月に実施した無料Wi-Fi(無線LAN)サービスに関するアンケート調査をまとめた「ノートンWi-Fiリスクレポート(2017年)」を公開した。 接続時の暗号化がない無料Wi-Fiスポット(アクセスポイント)は少なくない。設定次第では、同じスポットに接続しているデバイスのデータを参照できてしまうこともある。さらに、悪意を持った第三者が個人情報を入手するために偽のスポットを「立ちあげる」こともある。無料だからといって安易に使ってしまうと、トラブルに巻き込まれてしまう可能性もあるのだ。 その反面、「ギガが減る」ことを避けるために、若者ほど無料Wi-Fiサービスを積極的に活用する傾向にある。また、ローミング料金を節約するため、海外旅行客が無料Wi-Fiサービ
「ただ乗りは無罪」。第三者の無線LANアクセスポイント(AP)を使ってインターネットにつなぐ「無線LANただ乗り」など、複数の罪に問われた被告の判決が2017年4月27日、東京地裁で言い渡された。検察が控訴しなかったため、大手新聞社などのメディアは「ただ乗りは罪に問えない」と報じた。これに対し電波行政を担当する総務省は5月12日、「ただ乗りは無罪ではない」と電波法第109条に抵触する可能性があると反論した。その主張は、苦しまぎれと言われても仕方ない。 WEPを使って暗号化していた 被告は、第三者のAPを使ってフィッシング詐欺を行い、第三者の銀行口座から自分の口座に送金していた。不正アクセス禁止法違反などで懲役8年の実刑が下ったが、無線LANただ乗りについては無罪だった。 悪用されたAPは通信の暗号化にWEPを利用していた。WEPは以前から脆弱だといわれていて、パソコンとAPの間でやり取りさ
テレワークが危ない!? 最新の標的型攻撃やIoTマルウェアから学ぶワークプレイスのセキュリティ対策──情報セキュリティの権威、横浜国大の吉岡准教授に聞く 企業やそれに準ずる組織がセキュリティ対策を講じることは、もはや“常識”だ。にもかかわらず、サイバー攻撃から組織が被害にあう事件は急増している。 そういった脅威に企業はどう立ち向かうべきか。情報システムセキュリティやマルウェア対策の権威である吉岡克成准教授(横浜国立大学 大学院環境情報研究院/先端科学高等研究院)は、「いままでの対策では守りきれない脅威が急増している」と指摘する。 特定の企業・組織を狙う標的型メール攻撃が急増 サイバー攻撃が猛威を振るう昨今、とりわけ企業にとって大きな脅威になっているのが「標的型メール攻撃」だ。ターゲットとなる特定の組織にメールを送り付け、巧みな手口で機密情報や個人情報を窃取するマルウェアに感染させるサイバー
バッファローは2017年2月8日、公衆無線LANサービスを提供したい施設事業者向けフリースポット導入キット「FS-R600DHP」を2月中旬に発売すると発表した。総務省「防災等に資するWi-Fi環境の整備計画」における平成29年度「公衆無線LAN環境整備支援事業」補助金交付要件に適合する。希望小売価格は2万3800円(税別)。 各自治体が実施する公衆無線LAN整備事業の補助金交付要件で指定される「利用履歴から利用者の追跡ができる認証方式」に対応した無線LANルーター。利用者で電子メールの送受信で利用者登録を行う「メール認証方式」と、SNSアカウントで利用者登録を行う「SNSアカウント認証方式」が選択できる。 SNSアカウント方式では、利用者のSNSアカウントのIDとパスワードを入力するだけで公衆無線LANを利用できる。Facebook、Google+、Twitter、Yahoo! Japa
IoT(インターネット・オブ・シングズ)機器のセキュリティ脆弱性の問題が2016年末、相次いで判明した。一般消費者向けのPC周辺機器で2機種が出荷停止などを迫られた。IoTの本格的な普及を前に、メーカーや利用者は一段とセキュリティ意識を向上させる必要がある。 PC周辺機器大手のアイ・オー・データ機器は2016年11月、携帯型Wi-Fi(無線LAN)ストレージ「ポケドラ WFS-SR01」にセキュリティ脆弱性があると発表。店頭在庫を回収し、一時販売停止に踏み切った。この時点での出荷台数は約2万3000台(関連記事:アイ・オー・データの「ポケドラ」一部機種にtelnetで遠隔操作される脆弱性、販売を一時停止)。その後、脆弱性を解消するための対策ファームウエアを提供。これを適用済みの製品の販売を再開している。
Wi-Fiデバイスを仮想的に「LTE端末」にする新技術「LTE over Wi-Fi」が商用化される。SIM認証や帯域制御といったLTEの網機能を活用できるようになり、Wi-Fiの用途が広がる。 LTEの網機能をWi-Fiデバイスで利用できる新しい通信システムの提供が、2017年4月から始まる。 それは、米エヌコアコミュニケーションズが開発した「LTE over Wi-Fi(以下LoW)」という技術を用いるシステムだ。公衆無線LANやMVNO事業を手掛けるワイヤレスゲートと投資会社のモバイル・インターネットキャピタルが10月に設立した新会社、LTE-Xが事業化を進めている。 LoWは、Wi-FiデバイスとWi-Fiアクセスポイント(AP)の双方にエージェントソフトを導入し、これらを仮想的な「LTE端末」と「基地局」として動作させる技術だ(図表)。デバイスとAPの間の通信はあくまでWi-Fi
関連記事 「Made by Google」イベントまとめ Googleが10月4日に開催したイベントの発表内容を時系列に紹介する。ハードウェア5種が発表されたが、中心にあったのは同社の人工知能アシスタント「Googleアシスタント」であり、同技術のサードパーティーへの開発キット提供も発表された。 Google、4K/HDRサポートの「Chromecast Ultra」を9720円で近日発売 Googleがうわさ通り「Chromecast」の上位モデル「Chromecast Ultra」を発表した。日本でも税込み9720円で“近日発売”の予定。4K、HDR、Dolby Visionをサポートし、Chromecastの約2倍高速という。 「Google Home」は129ドル(約1万3000円)で11月米国発売 音声アシスタント/無線スピーカーの「Google Home」は、競合する「Amaz
インターネットの通信機能を悪用して、IT関連のインフラを妨害・破壊するサイバー事件は、今もこの世界のどこかで起こっている。本連載では、世界各国で起こったサイバー事件にスポットを当て、その驚きの攻撃手法を解説しつつ、事件の全貌を明らかにしていこう。 乗っ取られたWi−Fiシステム あなたはダークホテルに泊まったことがあるだろうか。それは企業の重役や優秀な技術者、政治家たちが泊まる高級ホテルである。そんな名前のホテルは聞いたことがない? 確かに、表向きはそんな名前のホテルは存在しない。そして、ダークホテルの従業員もまた、自分たちが働くホテルの名前がダークホテルだということを知らない。そのホテルがダークホテルだということを知っているのは、ただ、ハッカーだけだ・・・・・・。 たとえば、あなたが某自動車会社の重役だとしよう(その気分になって読んでほしい)。あなたは京都で開かれる重要な会議に出席するた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く