KUDOS(キューダス) -近畿大学 情報処理教育棟-

(注意)Wi-Fiの通信暗号化規格「WPA2」の脆弱性について

Wi-Fiの通信暗号化の規格である「Wi-Fi Protected Access II (WPA2)」に脆弱性が発見されたと
2017年10月16日頃から各種メディアで報道されました。この脆弱性は”KRACKs”という通称で呼ばれています。
この脆弱性が悪用された場合、同じWi-Fiに接続している第三者により、主に「http://」ではじまるWebサイトへ
の通信の盗聴が行われる可能性があります。
現時点で、攻撃被害は確認されていませんが、今後この脆弱性を悪用する攻撃が発生する可能性があります。
ただし、暗号化対応のWebサイト(https://ではじまるサイト)の閲覧については問題なく暗号化されるため、
盗聴されることはありません。

つきましては、各自、下記の対応をお取りいただきますようお願いいたします。

●対象機器
・Wi-Fiに接続されているノートパソコンやスマホ、タブレット等のすべての機器
 (同じWi-Fi内に悪意のある第三者がいる場合に盗聴される可能性があります。インターネット経由で盗聴されることはありません)

●対策
・Wi-Fi対応の機器に、セキュリティパッチを適用してください。
 WindowsOSとについては既に対応パッチが出ていますので、最新のパッチを適用(Windows Update)して
 ください。
 Apple製品(MacOS、iOS),Androidについては今後数週間以内にパッチをリリースされる予定です。
 その他のメーカの機器をお使いの場合、メーカのWebサイト等をご参照ください。

・Apple製品やAndroid,Linux OS等、まだパッチが公開されていない機器をご利用される場合、下記の対応を
 お願いします。
 - 「http://」ではじまるサイトで重要な情報を送信しないでください。
   重要な情報を送信する場合、https://で接続されている事を確認してから送信するようにしてください。
 - VPN を使用できる環境であれば、VPN を使用して通信を行ってください。
 - 無線LAN (Wi-Fi) を使用せず、有線LAN を使用してください。

●参考URL
・IPA
 https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html
・piyolog
 http://d.hatena.ne.jp/Kango/

以上