Wi-Fiの暗号化技術「WPA2」の脆弱性について

2017年12月7日
キヤノン株式会社

先日、海外の研究者により、無線LAN(Wi-Fi)の暗号化規格であるWPA2における脆弱性(KRACKs)が公開されました。本脆弱性は、クライアント(無線LAN機能を搭載した端末)とアクセスポイント(無線LANルーターなど)の間の無線LAN通信を、攻撃者が意図的に傍受した場合に利用される可能性があるものです。このため、クライアントおよびアクセスポイントからの無線LAN電波が届かない場所や、遠隔からインターネットなどを介して、本脆弱性を利用した攻撃を受けることはありません。

キヤノン製品において、本脆弱性を利用した被害は現時点で確認されておりませんが、安心してお使いいただくため、本脆弱性の回避方法をご案内します。

  • 接続先機器とUSBケーブル/Ethernetケーブルなどを利用可能な機種は、ケーブルで接続する。
  • 暗号化(TLS/IPSec)設定が可能な機種は、通信データの暗号化を設定する。
  • SDカードなどが利用可能な機種は、物理メディアを使用する。
  • 無線ダイレクト、ダイレクト接続などの設定が可能な機種は、その設定をする。
  • 機器によって操作方法や提供する機能が異なりますので、詳しくは使用説明書をご覧ください。
  • PC/スマートフォンなど、接続先機器の脆弱性対応も併せて実施することをお勧めします。対応方法ついては各メーカーにお問合せください。

以上