こんにちは、noダーマです。
先日ほぼすべてのWi-Fiデバイスに存在する脆弱性が発見されたと発表されました。
※Gigazine『事実上ほぼ全てのwi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能』から引用
おそらく引用元の記事を読んでも「何のこっちゃ?」という方が多いかと思いますので、重要な部分だけに絞って解説していきます。
※当記事は掲載時点での情報であり、最新のものとは異なる場合がありますが予めご了承ください。
目次
脆弱性について
今回発見された脆弱性を利用すると、以下のことができてしまうようです。
- Wi-FiデバイスのユーザーID、パスワードの盗難
- Wi-Fiデバイスの乗っ取り
さらに恐ろしいのは、この脆弱性はがほぼすべてのWi-Fiデバイスに存在するという点です。
つまりPCやスマホ、その他IoT機器など、あなたの身の回りにあるWi-Fi接続できる機器はすべて対象になります。
なお、現時点ではこの脆弱性の悪用は確認されていないとのことです。
油断はできませんが神経質になる必要もありませんね
現時点でできる対策は?
根本的な解決は各メーカーがアップデート等で対応するのを待つ必要があります。
ですがユーザー側も工夫次第で、脆弱性を突いた攻撃を受けるリスクを可能な限り小さくすることが可能です。
その方法とはWi-Fi接続を必要最低限なときだけにすることです。
いま使っていないけどネットワークに繋ぎっぱなしになっている機器は特に要注意です。
例えば就寝時など明らかに使わないときは、パソコンの電源を切ったりスマホのWi-FiをOFFにするだけでもリスクを減らせるでしょう。
あとがき
今回は影響範囲がでかいだけに、筆者も含め皆さんも無関係ではないので取り上げました。
おそらく近いうちにOSやセキュリティのアップデートがされるかと思いますので、公開されたら忘れず更新しましょう。
また過去の記事でWi-Fiに関して解説していますので、良ければこちらもご覧ください。
それではまた次回お会いしましょう。
