ノーマイレージ・ノーライフ

旅行好きの30代サラリーマン。ポイントサイトや投資を駆使してマイルをためています。そんなお得な情報を発信していきます。

WPA2の脆弱性発表を受けて陸マイラーが対策できることは何か検証してみた

 先日、WPA2というWi-Fi通信で世界的な標準通信規格に対して脆弱性があることが発表されました。この脆弱性は私達の通信を盗聴することができるレベルのものなので、IDやパスワードだけでなく、クレジットカード情報や銀行口座の情報なども盗聴される可能性があります。

 このニュースはYahoo!Japanのトップニュースにも掲載されていたので、目にかけたことがある方も多いと思います。現時点において完璧な対応はできませんが、自衛する方法があるので、ご紹介したいと思います。

WPA2って何?

 WPA2とは正式名称はWi-Fi Protected Access IIといい、Wi-Fi Allianceという業界団体の管理下にあるセキュリティプロトコル(プロトコル=標準ルールのようなものです)に準拠した製品であることを示すものです。

 簡単に言うと、今回は世界中のWI-Fiの標準セキュリティに脆弱性が見つかったというニュースでした。

脆弱性の内容とは?

 情報処理推進機構(IPA)によると以下のような発表を行っております。

WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。

10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。

本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。

なお、本脆弱性によりHTTPSの通信が復号されることはありません

 まだ、攻撃方法は公表されていませんが通常こういった脆弱性の場合1週間〜2週間程度で初期の攻撃プログラムが公表され始めます。

 WPA2通信の盗聴とは、通信の中身を見られるということなので例えばあるサイトでIDとパスワードの入力を行うと、その内容を盗聴され悪用される可能性があるということです。 

一般人でもできる対策とは

 我々一般人にできる対策はいくつかありますが、100%完全に対応することが現時点ではありません。

対策1.利用しているデバイスをアップデートする

 パソコンやスマートフォン、タブレットなどWi-Fi通信が可能なデバイスに最新のセキュリティパッチを適用します。

 windowsのPCでは10月10日に公表された月次のwindows update内に今回の脆弱性対策が含まれているので、すぐにでも実行したほうが良いです。MACとiOSについてはまだ発表されていませんがbeta版は公表されているので間もなくリリースされると思います。

 一番困難なのは、キャリアのAndroid端末です。simフリーのAndroid端末と異なりキャリア版のAndroidはそれぞれ各キャリアでカスタマイズしている関係でたとえGoogleがセキュリティパッチと言われる対策を発表しても、すぐに適用することができません。キャリアのAndroid端末を使用されている方は、当面テザリングを行わない方が良いと思います。

対策2.有線接続で利用する

 じつはこれが一番確実な方法です。今回の脆弱性は無線通信規格の脆弱性なので有線での接続は影響がありません。

 ただし、これは有線を繋げば良いだけではないので必ず以下の事を行う必要があります。それは、デバイスのWi-Fi通信をオフにしておく(無線LANをオフ)必要があります。理由は、PCの通信は実は本当にかしこく、通信速度の早い方を選択します。そのため有線よりも無線LAN環境の方が通信環境が良い場合、そちらにつなぐことがあるので、手動でオフにする必要があります。

対策3.無線ルーターのファームウエアをアップデートする

 通信を中継する無線ルータのファームウェアをアップデートする方法もあります。これは各メーカーによって対応速度は異なりますが、製造した会社の窓口に電話していつ対応されるのかを聞く必要があります。

 製品によっては、ネットワークに繋がっていれば自動でアップデートされるものもありますので、この問い合わせの際に合わせて聞いておくことをおすすめします。

対策4. モバイル端末のWi-Fi機能をオフにする

 スマートフォンやタブレットが残念ながら有線接続ができません。その場合デバイスのWi-Fi設定をオフにしてキャリアの通信網を利用する方法があります。ただし、その状態でプライムビデオのような動画を視聴するとデータ通信量がはねあがり、高額になったり速度制限を受ける可能性があるので要注意です。

対策5.https通信を利用する

 https通信は、一言で言うと通信を暗号化されていることを示しています。今回の脆弱性でhttps通信が復号化されて盗聴されることはないと発表されているので、httpsから始まるURLのサイトは安全であると言えると思います。

 私の利用しているはてなブログはhttpsではないので、あまり大丈夫では無いかもしれません・・・

陸マイラーの利用するポイントサイトのhttps対応状況

 念のため陸マイラーのよく利用するポイントサイトのhttpsの対応状況を調べてみました。対応しているから良いサイトかというと普段はそういう訳では無いのですが、今回は非対応のサイトのポイント交換は念のために控えたほうが良いと思います。

対策6.VPN(Virtual Private Network)を利用する

 これは、一般の人も通信しているインターネット網に仮想的な自分専用の通信線を引いて通信するということです。ただし、VPNサービスの提供者に悪意がなければという点においては注意が必要です。VPNサービスの提供者は通信ログを取っている可能性があるのであまり有効ではないかもしれません。

まとめ

 今回の脆弱性に対する、対応策をいくつかご紹介しましたが、有効な順に並べると以下のようになります。

  1. 有線LANを使用する
  2. https通信を利用する
  3. 端末をアップデートする
  4. 無線ルーターのファームウェアをアップデートする
  5. モバイル端末のWi-Fiをオフにする
  6. VPN(Virtual Private Network)を利用する

 という対策をここまでご紹介しましたが、この脆弱性はそのWi-Fi通信が拾える場所にいる必要があります。つまり、この脆弱性を利用しようする悪意のある人は効率を考えると空港や駅、カフェなど人が多くあつまる所を中心に狙う可能性があるので、当面はそういった場所で重要な情報を扱わないというのも自衛の手段として有効です。

 以上、WPA2の脆弱性発表を受けて一般人が対策できることは何かでした。ご参考になれば幸いです。

合わせて読みたい

 パスワードの管理についておすすめの方法を以下の記事でご紹介しております。 

www.nomileage-nolife.com