[16日 ロイター] - 米国土安全保障省(DHS)は16日、高速無線通信規格「Wi─Fi」のセキュリティーに広く用いられている認証プログラム「WPA2」に脆弱性があるとの見方を明らかにした。

ベルギーのルーベン・カトリック大学の研究者であるマシー・ファンフーフ氏らが発見した。脆弱性を利用して、暗号化された情報をハッカーが盗んだり、ウェブサイトをマルウエア(悪意のあるソフトウエア)に感染させることが可能だという。

DHSのコンピューター緊急対応チーム(US―CERT)によると、この脆弱性を突き、WPA2を使用しているWi─Fiの通信範囲内でプライベートな通信内容を盗むことができる。US―CERTは、Wi─Fiルーターなど影響を受ける製品に対し、シスコシステムズ<CSCO.O>やジュニパー・ネットワークス<JNPR.N>などの通信機器企業が提供する更新プログラムをインストールするよう勧告した。

ファンフーフ氏らはウェブサイト(www.krackattacks.com)で「使用している通信機器がWi─Fiをサポートしている場合は、影響を受ける可能性が最も高い」と主張。今回の脆弱性に関する技術情報や、想定される攻撃方法を掲載した。

このバグを利用した攻撃がどの程度容易であるか、過去に事例があるかどうかは現時点で明らかになっていない。

Wi─Fi技術の業界団体であるWi─Fiアライアンスは、この問題について「簡単なプログラム更新により解決することができる」と表明。加盟企業に対し、迅速にパッチ(修正プログラム)をリリースし、消費者にインストールを推奨するよう求めたことを明らかにした。