WiFiが乗っ取られる!?WPA2に深刻な脆弱性の発覚と対処法について

本ページには広告が含まれています。

セキュリティーキーを入力して安心してWiFiでネットできていると思ってたら個人情報を全部盗まれていた、としたら恐ろしい話ですよね。

ところが残念ながら、それが現実に起きてしまったのです。

もはや使っていない人はいないのではと思えるほど、私たちの生活に浸透してるWiFiのセキュリティに、深刻な脆弱性が発見されてしまいました。

見つかったのはWiFiのセキュリティの基本と言っていいWPA2(Wi-Fi Protected Access 2)

WiFiネットワークの通信を暗号化することで傍受やハッキングを防ぐ業界標準的な存在です。

このWPA2のセキュリティを狙った「KRACKs」と呼ばれる問題です。

WPA2はiPhone、アンドロイドなどのスマートフォン、その他無線LAN機器の多くで採用される暗号化技術。

そんなWPA2の現状から考えても、今回のセキュリティ問題は今までとはちょっとレベルが違うのではと思います。

個人情報やクレカ情報などが盗まれる可能性も

通信をハッキングされるのがどういうことかというと、インターネットでどんなサイトを見て、どんなことを入力しているか、などがすべて筒抜けになるということです。

例えば、会員登録しているサイトのIDやパスワードが盗まれて書き換えられたりしたら、最悪の場合そのサイトにログインできなくなりますよね。

また、通販サイトでショッピングした場合、自分の住所や電話番号、クレジットカード番号などを入力すると思いますが、そういう情報を盗まれると一大事ですよね。

ただし、最近はこういう情報を入力するページはSSLによって暗号化されている場合が多いので(ページのアドレスの最初がhttp://~ではなくhttps://~のもの)、今回の問題をさほど心配する必要はありません。

今回のKRACKsもSSLページは影響を受けないとの発表があります。

ただし100%の安心はできません。

たとえば、個人経営の小さなショップなどの場合、管理者の知識が乏しくて決済ページのhttps化がされていないこともあるため、やはり注意が必要です。

特定のアプリケーションやOSレベルの話ではない

今回のセキュリティ問題がとても恐ろしいのは、特定のアプリケーションやOSなどに限定されたものではないということ。

脅威の対象が限られたアプリなら、そのアプリを使わなければいいだけです。

ですがWiFiに広く浸透している暗号化通信のセキュリティプロトコルの場合、インターネット利用者の大多数が脅威のリスクにさらされます。

どちらのほうが危険度が高いか、一目瞭然ですよね。

ではどうやって対策すればいいの?

パソコンとさまざまなガジェット類

結局私たち利用者がいちばん知りたいことは、どうすれば安全なの?どうやって対策すればいいの?ということですよね。

ということで、今回のセキュリティ問題の詳細は他のサイトに任せて、ここでは今からすぐに実践できるWiFiのセキュリティ対策についてまとめました。

最新版へのアップデート

まずは基本中の基本ですが、ご自分が使うネット端末のメーカーが提供する対策版のOSないしプログラムをダウンロードすることです。

主要サービスの対応状況
iPhoneの場合、このWiFiセキュリティ問題に対応した最新版のiOS11.1が近々リリースされるようです。 アンドロイドについてもGoogleが数週間以内に対策版をアップデートするとのこと。 パソコンのWindowsでは、12月11日にリリースされているWindows Updateで既に対応が行われています。

こうした最新版への更新に気づかないでいると、セキュリティの脅威をモロに受けてしまうので注意が必要です。

使わない時はWiFiを切る

これも原始的な方法ですが、ある意味最も効果的といえます。

スマホにしてもパソコンにしても、WiFiはオン・オフを切り替えることができるので、ネットをしない時はスイッチを切っておくことです。

どうしてもネットをする必要があるならプロバイダの4G通信やそのテザリングを利用することです。

ただし、この場合通信量がかさんでくるので使い放題というわけにはいきません。

そういう意味では、効果はあっても現実的ではない不便な方法といえます。

しかもスマホはいつの間にか勝手にWiFiがオンになっていることがよくあるので、万全とはいえません。

ポケットWiFi(WiMAXやY!mobile)を利用する

今回のセキュリティ問題は、公衆無線LANのあるWiFiスポットや集合住宅など、多くの人が集まってネットをする環境が狙われやすくなります。

ですので、WiMAXなどのモバイルWiFiで一人でインターネットをする場合はそのリスクがグッと減ります。

こうしたサービスならもしセキュリティに問題が起きても、ほとんどの場合プロバイダから修正パッチが提供されるので、安心してインターネットを楽しむことができます。

この記事のまとめ

WiFiのセキュリティWPA2を攻撃するハッキング「KRACKs」が大きな問題に。 もし被害に遭うと通信が傍受され、個人情報や会員登録などが盗まれて悪用されるリスクがあります。 AppleやGoogleは修正プログラムを近日提供の予定ですが、対策が万全になるまではWiFiの利用について注意を払う必要があります。