京都大学東南アジア地域研究研究所 情報処理室

【重要】無線LANの通信を傍受する脆弱性「KRACKs」に対応するため、OSのアップデートを!

各位

最新の無線LAN通信規格「WPA2」の通信が盗聴されてしまう重大な複数のバグ「KRACKs」が発見されたということです。
OSを問わず無線LANを利用するすべてのデバイスが影響を受けます。
※有線LANしか利用しない端末は影響を受けません。

まず本研究所の電子メールサービス等のサービス(Gmail、Googleカレンダー、Googleドライブ、Googleフォト等)ならびに 「https://」 から始まるURLの場合(本研究所HP含む)には影響がないことをお知らせします。これらは「HTTPS」(SSL暗号)によって別途通信を暗号化していますので盗聴されることはありません。

影響を受けるのは次のようなサービスです。

  • FTPによるログイン(非暗号)
  • HTTP(非暗号)によるWebサイト閲覧、フォーム入力

などです。

これらは無線LANの電波が届く範囲において、パスワードや閲覧情報などの情報を第三者が盗聴可能とのことです。

対処方法

1. 接続している無線ルーターのファームウェアのアップデート

自宅で利用しているものについては、各メーカーやインターネットプロバイダに確認してください。
参考:http://buffalo.jp/support_s/t20171017.html

2. 利用端末のOSアップデート

Windows OS は 本問題への対応パッチを Windows Update を通じて提供しています(もちろん、OSとしてサポートが切れている古いものを使っている場合には対応されない可能性があります。Windows Vista や macOS 10.8 以下の場合です)
macOS, iOS (iPhone / iPad), Android 等は数週間以内に対応アップデートを出すと発表しているようです。

*Windowsの対応
https://www.microsoft.com/ja-jp/safety/protect/musteps.aspx
を参考にWindows Updateが最新かどうか確認してください。

*macOSの対応(配信された後に)
https://support.apple.com/ja-jp/HT201541
を参考にソフトウェア・アップデートをしてください。

各自適切に対応をしてくださいますよう、よろしくお願いします。

2017年10月18日
情報処理室

モバイルバージョンを終了