2017年10月15日、無線LANのセキュリティのWPA2に深刻な脆弱性が発見されました。
「KRACK」という名称の手法になりまして、
この攻撃を受けると通信の傍受、乗っ取り、改ざんの恐れがあります。
無線LANへの攻撃ですので、攻撃者は電波の届く範囲に居る必要があります。
怪しい人がオフィスの周りにいないか、気をつけましょう!
通信内容が暗号化されていれば、仮に傍受されても内容までは分かりません。
インターネットバンキングなどは暗号化されたSSL通信で行われるため、
すぐに取引を中止しなくてはいけないということではありません。
WEBサイトがSSL対応かどうかの判断は、URLがhttps://とs付きになっているかどうかです。
http://ですと、SSLではありません。
このサイトもSSL対応ではないので、近日対応します。
あと心配なのはメールですね。
SSLに対応していればいいんですが、していなければ傍受された際に解読されます。
対応する修正ファームウェアを各社開発しているところですので、
リリースされ次第、無線LANを使う端末は全てアップデートしましょう!
当サイトのブログページは、にほんブログ村に参加しています。
コメント