Wi-Fiの通信暗号化の規格である「Wi-Fi Protected Access II (WPA2)」に脆弱性が発見されたと
2017年10月16日頃から各種メディアで報道されました。この脆弱性は”KRACKs”という通称で呼ばれています。
この脆弱性が悪用された場合、同じWi-Fiに接続している第三者により、主に「http://」ではじまるWebサイトへ
の通信の盗聴が行われる可能性があります。
現時点で、攻撃被害は確認されていませんが、今後この脆弱性を悪用する攻撃が発生する可能性があります。
ただし、暗号化対応のWebサイト（https://ではじまるサイト）の閲覧については問題なく暗号化されるため、
盗聴されることはありません。

つきましては、各自、下記の対応をお取りいただきますようお願いいたします。

●対象機器
・Wi-Fiに接続されているノートパソコンやスマホ、タブレット等のすべての機器
　（同じWi-Fi内に悪意のある第三者がいる場合に盗聴される可能性があります。インターネット経由で盗聴されることはありません）

●対策
・Wi-Fi対応の機器に、セキュリティパッチを適用してください。
　WindowsOSとについては既に対応パッチが出ていますので、最新のパッチを適用（Windows Update）して
　ください。
　Apple製品（MacOS、iOS）,Androidについては今後数週間以内にパッチをリリースされる予定です。
　その他のメーカの機器をお使いの場合、メーカのWebサイト等をご参照ください。

・Apple製品やAndroid,Linux OS等、まだパッチが公開されていない機器をご利用される場合、下記の対応を
　お願いします。
　－ 「http://」ではじまるサイトで重要な情報を送信しないでください。
　 　重要な情報を送信する場合、https://で接続されている事を確認してから送信するようにしてください。
　－ VPN を使用できる環境であれば、VPN を使用して通信を行ってください。
　－ 無線LAN (Wi-Fi) を使用せず、有線LAN を使用してください。

●参考URL
・IPA
　https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
・piyolog
　http://d.hatena.ne.jp/Kango/

以上

Tweet