ニュースリリース

当ウェブサイトには、将来の予測に関する情報が掲載されておりますが、これらは、現時点で入手可能な情報に基づく将来の予測値であるため、様々な状況により変動する可能性があります。あらかじめ免責事項につき、ご了承ください。

「Kr00K:CVE-2019-15126」の 当社提供サービスへの影響について

2020年3月13日

平素は弊社サービスをご利用いただき、誠にありがとうございます。

米国時間2020年2月26日、無線LANの通信規格であるWPA2(※1)において、「Kr00K:CVE-2019-15126」(※2)と呼ばれる、脆弱性(※3)の存在がESET社(※4)より発表されました。

本脆弱性は、悪意のある攻撃者が無線LANチップのバグを悪用して暗号通信を傍受するものであり、特定のメーカーのWi-Fiチップを搭載する機器が対象となります。ESET社は、「Kr00K:CVE-2019-15126」の影響を受ける機器は10億台を超えるとし、iPhoneなどのApple製品やkindleなどのAmazon製品のほか、Wi-FiアクセスポイントやWi-Fiルーターのメーカーにも、その脆弱性を認識するよう促しております。

本発表を受け、弊社取り扱いの無線LANアクセスポイント(壁埋め込み式Wi-Fi、SPES、PWINS)の全てにおいて、メーカーに確認したところ、対象の無線LANチップは使用しておらず、本件の対象外であることを確認いたしましたので、ご報告いたします。

また、お客様がご利用中の機器(パソコン、スマートフォン等)においては、対策プログラムの更新が必要な場合がありますので、各メーカーからの情報も併せてご確認ください。

※1 WPA2(WiFi Protected AccessⅡ):
無線LAN(Wi-Fi)上で通信を暗号化して保護するための通信規格の一つ。
※2 Kr00K:
Wi-Fiデバイスに搭載された、特定のWi-Fiチップのバグに起因する脆弱性。PCとアクセスポイントなどのデバイス間通信で利用されるall-zero encryption key(すべてゼロ値の鍵)を引き金とし、攻撃者が無線通信のネットワークパケットを解読可能にする脆弱性であり、WPA2の暗号化の脆弱性を利用する「KRACK(Key Reinstallation Attack)」に関連するもの。
※3 脆弱性:
コンピュータのOSやソフトウェアなどにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥。
※4 ESET社:
コンピュータおよびインターネット用のセキュリティ関連製品の開発・販売を行うスロバキアのソフトウェア企業。

【本件のお問い合わせ先】
インターネットサポートセンター
TEL:0120-922-804
受付時間 平日 10:00 ~ 21:00 | 土日祝 10:00 ~ 17:00