画像: Thinkstock
悪いニュース:KRACKと呼ばれるWPA2プロトコルの深刻な脆弱性は、ほぼすべてのワイヤレスデバイスやネットワークのWi-Fiセキュリティを侵害する可能性があります。攻撃者はインターネットトラフィックを盗聴したり、アクセスしたウェブサイトに悪意のあるコードを挿入したりすることさえ可能です。良いニュース:Windows PCをご利用の場合は、少なくとも新しいアップデートを自動的に適用していれば、既に安全です。
Microsoftは先週のパッチ火曜日の集中的なパッチリリースの一環として、KRACKを無効化するアップデートをひっそりとリリースしたことをWindows Centralなどのウェブサイトで確認しました。おお!同社の声明は以下のとおりです。
マイクロソフトは10月10日にセキュリティ更新プログラムをリリースしました。Windows Updateを有効にしてセキュリティ更新プログラムを適用したお客様は、自動的に保護されます。お客様を可能な限り迅速に保護するために更新を行いましたが、責任ある業界パートナーとして、他のベンダーが更新プログラムを開発・リリースするまでは情報開示を控えさせていただいております。
そして、さらに良いニュースがあります。Wi-Fiの脆弱性を発見した研究者、マシー・ヴァンホフ氏によると、KRACKの修正プログラムは下位互換性を持つ可能性があるとのことです。つまり、MicrosoftのKRACKパッチを適用したPCであれば、パッチ未適用のルーターで稼働している無線ネットワークにも安心して接続できる可能性が高いということです。Windowsデバイス向けの今回のパッチについても、この点が当てはまるかどうか、Microsoftに確認しました。
ブラッド・チャコス/IDG Windows 10 の Windows Update ステータス画面のスクリーンショット。
先週のWindows Updateをまだ適用していない場合は、今すぐ適用してください。Windows 10では、スタートメニューを開き、「設定」>「更新とセキュリティ」>「Windows Update」と進むと、強制的に適用できます。画面上部のステータスで、デバイスが最新かどうか、そして最後にステータスを確認した日時を確認できます。しばらく時間が経っている場合は、「更新プログラムを確認」ボタンをクリックして、Patch Tuesdayの更新プログラムをスキャンしてください。
Mac、iPhone、Androidスマートフォン、Linux PC、ルーターなど、様々なデバイスは、広範囲に及ぶ脆弱性から保護するために、依然としてパッチの適用が必要です。幸いなことに、安全なウェブサイトの利用やVPNの利用など、当面の間は自衛する方法があります。PCWorldのKRACK Wi-Fi攻撃から身を守るためのガイドでは、他のデバイス向けのパッチに関する最新情報など、必要な情報がすべて網羅されています。
