「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術) | ScanNetSecurity
2026.04.25(土)

「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

NTTデータ先端技術は、緊急レポート「KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を発表した。

脆弱性と脅威 脅威動向
52 views
facebookLINE
攻撃のイメージ
攻撃のイメージ 全 3 枚 拡大写真
NTTデータ先端技術株式会社は10月19日、緊急レポート「KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を発表した。この攻撃は、ベルギーの研究者であるMathy Vanhoef氏が、無線LAN(Wi-Fi)の認証プロトコルに複数の脆弱性があることを10月16日に公開したもの。Vanhoef氏は、2017年12月にイギリスで開催されるBlack Hat Europe 2017で、これら一連の脆弱性および攻撃手法の詳細を明らかにするとしている。

同レポートは、同日時点で公開されている情報をもとに、想定される脅威と対策についてIL-CSIRTの見解をまとめている。一連の脆弱性は、Wi-Fiの認証プロトコルであるWPA/WPA2の「4-way handshake」などの仕様に起因するもの。「KRACKs(Key Reinstallation AttaCKs)」は、これらの脆弱性をつく攻撃手法の名称で、Vanhoef氏が名付けている。KRACKsの攻撃手法によって、WPA/WPA2プロトコルの暗号化を解読してWi-Fiの通信内容を復号・盗聴することが可能となる。

攻撃の対象となる機器は、WPA/WPA2をサポートするすべてのWi-Fi機器で、クライアント側だけでなくAP側も影響を受ける可能性がある。攻撃により盗み見られる情報は、クライアントとAPの間で電波を使い通信する間の平文情報。また、脆弱性悪用の条件として、攻撃者が電波の届く範囲にいることが前提となる。レポートでは対策方法として、OS/機器ベンダ提供のパッチ適用/バージョンアップを行うこと、VPNやSSLなど通信の暗号化を行うこと、電波の届く範囲を最小限とすることを挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

    デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

  5. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP