無線LANで利用されている暗号化技術「WPA2」に関する複数の脆弱性が米国時間の2017年10月16日に公開されたことを受けて、IPA(情報処理推進機構)は10月17日、注意喚起を行った。
脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2通信の盗聴が行われる可能性があるとしたうえで、ソフトウェアのアップデートの適用を行うなどの対策を推奨している。現時点では例えば、マイクロソフトがWindowsについて脆弱性を修正するプログラムを10月に公開している。
また、修正プログラムが公開されていない場合の回避策としては、①HTTPのウェブサイトで重要な情報を送信しない、②VPNを使用する、③有線LANを使用するの3つを挙げている。今回発見された脆弱性により、HTTPSの通信が復号されることはない。
なお、今のところ、見つかった脆弱性を悪用した攻撃コードおよび攻撃被害は確認されていないという。
WPA2の脆弱性を悪用した攻撃のイメージ