WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN) | ScanNetSecurity
2026.04.15(水)

WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
51 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は10月17日、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。WPA2(Wi-Fi Protected Access II)は無線LAN(Wi-Fi)の通信規格。このWPA2に暗号鍵を特定されるなど複数の脆弱性が、10月16日(米国時間)に公開された。この脆弱性は、「KRACKs」と呼ばれている。

この脆弱性が悪用されると、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性がある。ただし、この脆弱性によりHTTPSの通信が復号されることはないとしている。現時点では、攻撃コードおよび攻撃被害は確認されていないが、今後攻撃が発生する可能性があるとして、各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  5. 林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

    林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP