Wi-Fi通信に深刻な脆弱性、修正ソフトは開発済み

【シリコンバレー=兼松雄一郎】Wi-Fi（無線LAN）の暗号で、セキュリティーが強固とされてきた方式「WPA2」に深刻な脆弱性が16日、見つかった。WPA2はスマートフォン（スマホ）やルーターなどの通信機器のWi-Fi通信に一般的に使われている。既に修正ソフトが配布され始めているが、更新作業が遅れれば、Wi-Fiで接続する監視カメラなどの機器を多数乗っ取り、攻撃を仕掛けられる恐れもある。

脆弱性はベルギーの研究者が発見した。Wi-Fi通信の暗号照合時には1回限りのカギが使われる。このカギの情報が失われた場合に再送信される仕組みを悪用し、情報を抜き取れることを発見した。

この脆弱性を利用し、米グーグルのOS「アンドロイド」を搭載したスマホでWi-Fi通信の暗号を簡単に解除できたという。他社端末でもWi-Fi経由で通信した大半のデータを見ることができたとしている。

業界団体のWi-Fiアライアンスは同日、「この脆弱性が悪用された形跡は現時点ではない」と発表した。米グーグルや米アップルなど関連する企業は、修正ソフトを配ったり対策の準備をしたりしている。

Wi-Fi通信の根本的な部分に関わる脆弱性のため、Wi-Fiを通じて送ったクレジットカード番号やパスワードなどの個人情報を含むあらゆるデータが漏れる可能性がある。またWi-Fiを通じ、マルウエアを端末に埋め込むことも不可能ではない。

ただ、攻撃を仕掛けるためには、標的が使っているWi-Fiの通信範囲である数十メートル圏内に入る必要がある。

最新のOSへの更新が完了するまでは安全な通信を確保するため、Wi-Fi機能を切る設定にするか、有線で接続することが推奨される。