WPA2の脆弱性|各メーカーの対処状況とパッチ適用(アップデート)の確認について

先日から世間を騒がしているWPA2の脆弱性「KRACKs」ですが、
WPA2認証コードを使っているデバイス機器)のアップデートで対処できる
との発表がありました。

私たちユーザーができる対処法、しなければいけないことは、
対応機器各メーカーから提供されるアップデートプログラム「パッチ」をすみやかに適用し
WPA2の脆弱性を突いた攻撃に影響を受けない最新のOSへと更新することです。

更新を怠れば、クレジットカード番号やパスワードなど
個人情報を含むあらゆるデータが漏れるリスクを背負うことになります。

そんなトラブルに巻き込まれないためにも、
今回は、
「パッチ」提供はいつなのか? 各メーカーの対応と、
個人で今やるべきことをまとめましたので、
迅速な対策にぜひお役立てください。

スポンサードリンク

WPA2の脆弱性「KRACKs」対策
各メーカーの対処の進捗状況

それでは、各メーカーのアップデート状況、パッチ対策の進捗状況を見ていきます。

Windows

10月10付で配信スタートしたアップデートにより
 すでに対策済み

このセキュリティ更新では、
「悪意あるソフトウェア削除ツール(MSRT)」がアップデートされた
と米The Verge(アメリカ気鋭の新興メディア)が10月16日(現地時間)に報じています。

アップデートが提供されたOSは、

  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server2012 R2
  • Windows Server 2016

上記のOSのWindows アップデート(プログラムの更新)を行ない、
最新のアップデートを適用することで脆弱性に対応できるとしています。

※注意その1
最新アップデート後も、モダンスタンバイ(Connected Standby、InstantGo)対応製品については、注意が必要です。
なぜなら、モダンスタンバイ状態⇒低消費電力状態では、脆弱性の要素がWi-Fiハードウェア(機器)側へと移るため、完全に問題を解消するには、Wi-Fiチップのメーカーが対応ドライバを出すのを待つ必要があるとのことだからです。

※注意その2

何らかの事情でアップデート(プログラムの更新)が失敗している可能性もあります。
ご自身の機器のアップデートが確実に実行されていることを確認しておきましょう。

確認して実行できていない場合は、速やかにアップデートしておきましょう。

確認方法はコチラ↓

アップデート確認の前に、お使いのWindowsのバージョンの確認を

Windows のバージョンごとにアップデートの確認方法が異なりますので、
お使いのOSのバージョンを確認します。

ご存じの方は、こちらは読み飛ばしてくださいね。

①Windows キーを押しながら、R キーを押します。
または、[スタート] メニューから [ファイル名を指定して実行] をクリックします。

②「winver 」と入力し [OK] をクリックします。

③そこで表示された文の中程にある赤枠で囲んだバージョンを確認します。

※バージョンの確認については、これだけです。以下を参考にご確認ください。

 

これでお使いのバージョンがわかったところで、
次に、バージョンごとのアップデートの確認方法についてご紹介します。

アップデートの確認方法

ここからは、アップデートが正常に終わっているか、
つまり更新プログラムが正しくインストールされているかの確認になります。

■Windows 10 の場合

①[スタート] ボタンをクリックし、[設定] ボタンをクリックします。

②[更新とセキュリティ] をクリックします。

[Windows Update] を選択し、[更新の履歴をクリックします。

インストールした更新プログラムの下に
「正しくインストールされました」
と表示されていれば、更新プログラムは正しくインストールされています。

インストールの状態が [インストールに失敗しました] と表示されている更新プログラムは、 後で自動的に再試行されます。または、より新しいインストール日で同じ更新プログラムが [正しくインストールされました] と表示されている場合は、その更新プログラムは正しくインストールされています。

「インストールに失敗しました」が続く場合は、
Windows Update エラーを修正する
https://support.microsoft.com/ja-jp/help/10164/fix-windows-update-errors

に記載の Windows Update トラブルシューティング ツールによる解決策をご確認のうえ
指示通り、順に実行してみてください。

■Windows 8.1 の場合

①Windows キーを押しながら、キーを押します。
 または、画面の右端からスワイプして [検索をタップします。

②検索ボックスに「Windows Update」と入力して、
[Windows の更新履歴を表示する] をタップまたはクリックします。

③確認する更新プログラムの [状態] を確認します。

表示された一覧で、更新プログラム名の下に
yyyy/mm/dd に正しくインストールされました
と表示されていれば、更新プログラムは正しくインストールされています。
                               

インストールの状態が [インストールできませんでした] と表示されている更新プログラムがあっても、より新しいインストール日で同じ更新プログラムが [正しくインストールされました] と表示されている場合は、その更新プログラムは正しくインストールされています。

「インストールにできませんでした」が続く場合は、
Windows Update エラーを修正する
https://support.microsoft.com/ja-jp/help/10164/fix-windows-update-errors
に記載の Windows Update トラブルシューティング ツールによる解決策をご確認のうえ
指示通り、順に実行してみてください。

スポンサードリンク

■Windows 7 の場合

①[スタート] から [すべてのプログラム] – [Windows Update] をクリックします。

②[更新履歴を表示します] をクリックします。

 インストールした更新の一覧が表示されます。
インストールした更新プログラム名の [状態] に「成功」と表示されていれば、
更新プログラムは正しくインストールされています。 

インストールの状態が [インストールできませんでした] と表示されている更新プログラムがあっても、より新しいインストール日で同じ更新プログラムが [正しくインストールされました] と表示されている場合は、その更新プログラムは正しくインストールされています。

「インストールできませんでした」が続く場合は、
Windows Update エラーを修正する
https://support.microsoft.com/ja-jp/help/10164/fix-windows-update-errors
に記載の Windows Update トラブルシューティング ツールによる解決策をご確認のうえ
指示通り、順に実行してみてください。

Apple(iPhone/iPad/iPod touch)

iPhone/iPad/iPod touchのiOSを提供するApple

AppleInsiderによると、

iOS、tvOS、watchOS、macOSのβ版修正対処済み

正式版数週間後の見込み

とのことです。

なお、AWi-Fiベースステーション「AirPort(日本ではAirMac)」シリーズは
この脆弱性の影響は受けないとのこと。

Google(スマホ Android)

特にAndroid 6.0以降、深刻な影響が指摘されているGoogleですが、

数週間中に影響を受ける全ての端末向けパッチを提供

とされています。

Googleはこの問題を「認識しており、向う数週間中に影響を受けるすべての端末向けのパッチを提供する」と語った

参照:米The Verge

Pixel

11月6日の月例アップデート対処

Linux

UbuntuやOpenBSDなどのディストリビューションパッチを公開済み
ルータNetgearなどのメーカーがパッチを公開

Cisco

複数の製品が影響を受けることが判明
確認が済み次第ソフトウェアアップデートで対処

まとめ

以上、現在わかっている各メーカーの対応状況についてまとめてみました。

Windowsについては、すでに更新プログラムをアップデート済みとのことですので、
お手持ちの端末の状況を今一度ご確認することをおすすめします。

また、今回見つかった脆弱性をついた攻撃は、
標的が使っているWiFiの通信範囲である数十メートル圏内に入る必要があります。

最新のOSへの更新が完了するまでは安全な通信を確保するため
公共の場では、できればWiFi機能を切る設定にすることが望ましいとされています。

着実にメーカー側の対応も進んでいるようですので、
アップデートが無事終わるまでのあいだ、
できる限り安全な通信を心がけ乗り切りたいですね。

それでは、最後までお読みいただきありがとうございました。
※10/18現在の情報です。最新情報と異なる場合もありますことご了承ください。

スポンサードリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

%d人のブロガーが「いいね」をつけました。