KRACK

KRACK（Key Reinstallation Attacks）とは

KRACK（Key Reinstallation Attacks）とは、Wi-Fiの暗号化プロトコルであるWPA2に存在する複数の脆弱性を指す総称です。2017年10月16日に専門家によって発表され、広く利用されているWPA2のセキュリティ上の欠陥が明らかになりました。

WPA2はこれまで安全な暗号化方式として認識されていましたが、この脆弱性の発見により、多くのユーザーがセキュリティリスクにさらされることになりました。特に、Windows、macOS、iOS、Androidなどのデバイスや、Wi-Fiルーターなど、広範囲の機器が影響を受けるため、早急な対応が求められました。

脆弱性の詳細

この脆弱性により、攻撃者はユーザーのデバイスとWi-Fiルーター間の通信に割り込むことが可能になります。具体的には、Wi-Fi接続のセキュリティで利用されるWPA2暗号化を破り、通信内容を傍受できるようになる可能性があります。ただし、HTTPSで暗号化された通信内容は傍受されても解読はできません。また、この脆弱性によってWi-Fiパスワードが盗まれることはありませんが、通信内容が漏洩するリスクがあります。

影響範囲は広く、自宅だけでなく、空港やカフェなど公共のWi-Fiスポットも例外ではありません。これらの場所でWi-Fiを利用する際には特に注意が必要です。

各OSの対応状況

各OSやデバイスメーカーは、この脆弱性に対応するためにセキュリティアップデートをリリースしました。以下に主なOSの対応状況を示します。

Microsoft Windows
2017年10月のセキュリティアップデートで修正されました。
Windows 7: KB4041681、KB4041678
Windows 8.1: KB4041693、KB4041687
Windows 10: KB4042895
Windows Server 2008: KB4042723
Windows Server 2012: KB4041690、KB4041679
Windows Server 2016: KB4041691
macOS
2017年10月31日のセキュリティアップデートで修正されました。
macOS High Sierra: 10.13.1
macOS Sierra: 2017-001
OS X El Capitan: 2017-004
iOSデバイス
iOS 11.0.3以下のバージョンが影響を受けましたが、iOS 11.1で修正されました。
Apple TV
tvOS 11.0以下が影響を受けましたが、tvOS 11.1で修正されました。
Android
2017年11月6日のセキュリティパッチレベルで修正されました。
ルーター
* 各メーカーによって対応が異なります。メーカーの公式サイトや問い合わせ窓口で確認する必要があります。

対策

KRACKの脆弱性への対策として、以下の点に注意しましょう。

1. OSとデバイスのアップデート：最新のセキュリティアップデートを適用し、脆弱性を修正します。
2. ルーターのファームウェアアップデート：ルーターのファームウェアを最新バージョンに更新し、脆弱性に対応します。
3. HTTPSの使用：Webサイトにアクセスする際は、可能な限りHTTPS接続を利用し、通信内容を暗号化します。これにより、たとえ通信が傍受されても内容が解読されるリスクを軽減できます。
4. 公共Wi-Fiの利用に注意：公共のWi-Fiスポットを利用する際は、特に注意が必要です。重要な情報をやり取りする際には、モバイルデータ通信を利用するか、VPNを使用するなど、セキュリティ対策を講じましょう。

まとめ

KRACKは、Wi-Fiのセキュリティにおける深刻な脆弱性であり、多くのユーザーに影響を与えました。しかし、各メーカーが迅速に対応し、セキュリティアップデートをリリースしたことで、リスクは大幅に軽減されました。ユーザーは常に最新のセキュリティ情報を確認し、適切な対策を講じることが重要です。

もう一度検索