IPA、「WPA2 における複数の脆弱性について」情報公開

IPAは17日、「WPA2 における複数の脆弱性について」と題する、Wi-Fi関連の情報セキュリティに関する記事をWebに掲載した。

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格。10月16日（米国時間）に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開された。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があるという。

現時点で、攻撃コードおよび攻撃被害は確認されていないが、今後本脆弱性を悪用する攻撃が発生する可能性があり、各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討するよう呼びかけている。

本脆弱性を修正するための修正プログラムが公開されている場合は、修正プログラムを適用する。なお、Windows については、Microsoft 社から本脆弱性の修正プログラムが10月10日に公開されている。

OS 等で修正プログラムが公開されていない場合は、無線 LAN (Wi-Fi) を使用せず、有線 LAN を使用するなどの対策の検討が必要だとしている。