今日（米国時間10/16 ）、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表しました。

現在利用されているほとんどのルーターその他のWiFiデバイスがこの問題の影響を受けるという深刻な話です。

むやみやたらに怖がっていても仕方ないので、どんなものか調べてみました。

攻撃者はユーザーのコンピューターとルーターの間のWiFi通信に割り込めます。

ただしそのトラフィックがHTTPSを用いて適切に暗号化されている場合、攻撃者は内容を知ることはできません（今時のクレジット決済などが必要なサイトはほぼHTTPS通信です）。

また、攻撃者はWi-Fiパスワードを盗むことはできないそうです。

ただし、一部のデバイス（空港やカフェのWiFiルーターなどのフリーWiFiに多い）の場合、直結しているサーバーのデータの損失や改変などができるらしい。

その場合でも攻撃者はWiFiネットワークに接続できる場所にいる必要があり、例えばネットワーク内にあるコンピューターをゾンビコンピュータ（遠隔操作で悪用できる）にしてアクセスする場合、今回の脆弱性を使って攻撃するよりも遥かに高度なテクニックが必要になるそうです。

しかし、攻撃者はユーザーのコンピューターとルーターの間に割って入って、別のルーターに強制的に接続させる事ができます。そうすることで、HTTPS通信を強制的に解除させて通信内容を盗む事ができます。


いずれにしろ、今回の対策はデバイス会社からのセキュリティパッチを当てる以外になく、パソコンは有線でインターネットに接続するのがベスト。

スマホは有線で接続することができませんので、Wifiを切る（4G接続等、電話回線を使ったネット接続）か、どうしてもWifiを使う場合は、ブラウザーのアドレスバーに錠アイコンが表示されているかどうか、常に確認しましょう。錠アイコンは、現在表示しているWebサイトとの通信にHTTPSが使われている（通信が暗号化されている、つまりは安全である）ことを示します。

現状、Facebook、mixi、ameba、Line、Twitter、Instagramなどの有名SNSはHTTPS通信ですので、そちらの利用は心配いりません。

また、今回発見された攻撃手法は、クライアントを対象としたものであり、家庭向けのアクセスポイントやルーターは影響を受けない可能性はあるそうです。


皆さんに全ての良きことが雪崩のごとく起きます。