Google I/O 2025、5月21日3時から開催。Pixel Aシリーズ発表なし?話題の中心はAIに

Wi-Fi・WPA2の脆弱性「KRACK」、AppleとGoogleが数週間で対応。今できる対策は?

Yusuke Sakakura

Yusuke Sakakura

Yusuke Sakakura

ブログメディア「携帯総合研究所」を運営しています。学生時代に開設して今年が16年目。スマートフォンの気になる最新情報をいち早くお届けします。各キャリア・各メーカーの発表会に参加し、取材も行います。SEの経験を活かして料金シミュレーターも開発しています。

2021/06/23 1:07
Wi-Fi・WPA2の脆弱性「KRACK」、AppleとGoogleが数週間で対応。今できる対策は?

Wi-Fiで最高のセキュリティを誇り、自宅のWi-Fiや無料のWi-Fiスポットでも積極的に採用されている暗号化方式「WPA2」に脆弱性(ぜいじゃくせい)が見つかった。この脆弱性には「KRACK(クラック)」との名前が付いている。

iPhone/iPad/iPod touchのiOSを提供するAppleと、AndroidのGoogleは今後数週間中にアップデートで対応することを発表した。ユーザーとして今できる対策はあるのだろうか。

Wi-Fi・WPA2の脆弱性「KRACK」とは?

KRACKとは、Wi-Fiの暗号化方式「WPA2」の脆弱性のこと。具体的にはWPA2で暗号化されたデータを複合してWi-Fiユーザーのメールやパスワードなどネットで送受信したすべてのデータを攻撃者に把握されてしまうというものだ。この脆弱性はデバイスのOSをアップデートすることで対応が可能だ。

AppleはiOS/macOS/watch OS/tvOSのベータ版で既に対処済みであることを明らかにした。Appleは現在、開発者とテスターに「iOS 11.1 ベータ3版」を提供しており、10月下旬ごろに提供されるはずだ。

The Vergeによると、Googleは問題を認識していて数週間中に影響をうける全てのデバイスにパッチ(アップデート)を提供するとしている。Pixelには11月6日に配信予定のセキュリティアップデートで解消する予定。なお、Android 6.0以降のデバイスではKRACKによる攻撃が非常にカンタンでより深刻と報じられている。

なお、CERTのサイトではベンダーごとにKRACKの影響を受けるか否かが公開されている。「Affected」は影響あり、「Not Affected」は影響なし、となっている。

今できる「KRACK」対策は?

パスワードやメールなど暗号化されたデータを全て復号してしまう「KRACK」の対策はWPA2を利用しないことだ。ただし、「WPA」や「WEP」といった他の暗号化方式はWPA2よりもセキュリティ性が低いため別の注意が必要となる。

また、KRACKを使った攻撃はWi-Fiスポットの圏内で行う必要があるため、人が集まる無料のWi-Fiスポットや集合住宅ではより一層の注意が必要になる。

今できる「KRACK」対策は各社からアップデートが提供されるまではできるだけ無料Wi-Fiの利用を控え、スマートフォンの4G/LTEを利用するのがベストだろう。どうしてもWPA2のWi-Fiを利用する場合は会員登録はもちろん、各サービスのログインも控える必要がある(https://から始まるリンクならばKRACKによる影響を受けない)。なお、モバイルデータ通信機能がないPCやタブレットを利用する場合はスマートフォンのテザリング機能が利用できるが、WPA2で暗号化されていれば当然KRACKの攻撃対象となる。

投稿規約
  • チャットサポートではないので質問は必ず記事を読んでから投稿してください。
  • 迅速な回答のために、質問する際は状況を細かく書いてください。最低限、画面にどういったメッセージが表示されているのかは必要です。
  • コメントに誹謗中傷を含む場合は、発信者情報開示請求を行います。
  • 攻撃的・侮辱的・過激・不快な表現を含む場合はIPアドレスを公開します。
  • VPNを使った書き込みおよび連投は承認されません。

コメントを残す

(任意)

あなたにおすすめ

Googleアカウントのパスキーをオフにする方法

Googleアカウントのパスキーをオフにする方法

スマホとタブレットのセキュリティ2年前
1Passwordの使い方と設定方法を解説。無料で使う方法も

1Passwordの使い方と設定方法を解説。無料で使う方法も

スマホとタブレットのセキュリティ4年前
LastPassが無料プランを改悪。スマホとPCの同時利用不可に

LastPassが無料プランを改悪。スマホとPCの同時利用不可に

スマホとタブレットのセキュリティ4年前