画像：Pixabay

昨日16日、このWPA2に、セキュリティ上の脆弱性が見つかりました。

参考：
WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解 | ITmedia

こちらの記事によると、

Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。

ということです。

日本でも多くの人が使っているWi-Fi。
インターネットがどこでも使える環境を構築するうえで、すでにWi-Fiは切っても切り離せないものですが、セキュリティについても堅牢かどうかが、この時代には大事になっています。

Wi-Fiの暗号化技術のことを、「Wi-Fi Protected Access（Wi-Fi保護アクセスバージョン）」、略して「WPA」と言います。

現時点で、このバージョンの最新のものは「WPA2」です。
このWPA2は、「AES」という「高度暗号化基準」を採用しています。

WPA2に、AES・・・よくわからないなぁ＞＜　という方も多いと思います。
とてもわかりやすい説明がありますので、シェアしますね。

参考：

ワイヤレスセキュリティープロトコル:WEP、WPAとWPA2 | NetSpot

こちらのNetSpotさんの記事によりますと

AESは、米国政府から情報の機密性を守るため承認を得ているため、ホームネットワークに使うこともできます。

とのことで、最も安全な暗号化の状態が、WPA2＋AESの組み合わせであるとされてきました。

ですが、今回は脆弱性が発見されたということです。

脆弱性を発見したヴァンホフ氏が、自らそのバグの生み出し方を動画で公開し、世界に向けて安全の強化を促してくださった形になります。

解決方法が、記事の下記エリアに記載されています。

• 利用しているデバイスのアップデートを適用すること
• Wi-Fiのパスワードを変更する必要はない
• ルーターのセキュリティアップデートが必要ない場合もある（メーカーに問い合わせるべき）
• デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき

ルーターのセキュリティアップデートは、確認をするようにしましょうね。
私も、VPNをWPA2に切り替えたばかりですが、こちらはアップデートが必要でした。

皆さんもメーカーのホームページを確認し、必要とあれば問い合わせるようにしましょう！

WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解 | ITmedia

お客さまや取引先、また社内での情報共有のツールとして手軽に利用できるGoogleドキュメント。
5/4現在、Googleドキュメントを利用したフィッシングによる感染が急速に拡大しつつあります。

写真はワタシ個人宛に4月末に届いたGoogleドキュメントの共同編集招待メールです。知らない相手（アラビア語の名前でした）でしたのでメールもGoogle Docsもすぐに削除しましたが、もしかしたらフィッシングだったのかもしれません。

知らないうちに加害者になってしまうこともありますのでみなさん気をつけましょう！

警報：Google Docフィッシング拡大中――PSAは連絡先全員に偽の招待メールを送る | TechCrunch Japan

画像：Pixabay

WordPress公式サイトでも狙われるのを防ぐためにわざと発表を遅らせた深刻な脆弱性です。アップデート版の４．７．２では修正済みとのことで、ぜひ４．７もしくは４．７．１が稼働しているサイトは早急にアップデートをしましょう。
なお、アップデート時には必ずバックアップを取得してから実行しましょう。特にプラグイン関連がアップデートに対応しておらずWordpressが動かなくなる場合があるようです。WP-BANなどのプラグインが未対応なことがわかっており、アップデート時には未対応のプラグインを停止しないといけません。

WordPress、更新版で深刻な脆弱性を修正　安全確保のため情報公開を先送り – ITmedia ニュース