Wi-Fiセキュリティの新規格「WPA3」が登場 - 管理人です

2018/07/02 (Mon) 18:37:24

https://gigazine.net/news/20180627-wpa3-wifi-security-standard/

WPA-2登場した際にはセキュリティ強度が一気に向上し、傍受される虞はほぼ無いなどと言われてきたものの、所詮は人間のすること。脆弱性は見事？存在しており、解決策の提示が為されないまま推移してきました。が、ついに新規格？誕生のようです。

＊

さてWPA-3の実装ですが、2019年後半にはすべてのWIFIルーターに実施されているだろうとの観測が紹介されています。この新規格はファームウェアのUpdateで対応できるものなのか、それとも「新しい」ルーターを買い換えることで実装となるのか？この辺は、重要案件なのでしっかりと情報を確保したいものです。

旧いルーターはセキュリティ面で非常に危険。ルーターは一旦購入したら「生涯」使い倒すデバイスではなく、セキュリティ情報に照らし合わせ、都度「買い替え」る必要のある消耗品だという理解が重要です。

＊

攻撃者らの基本的な考え方は、「最新型」の攻撃に取り組むよりも、実はすでに普及した「旧式」の攻撃手法を採用してIT弱者を選び集中して攻撃を繰り返すことの方が、遥かにコストが安く実入りが多い（大きい）のだそうです。最新型の攻撃手法開発には金が掛かります。マルウエアを開発した開発者が＝攻撃者というわけでもなく、マルウエアを開発はしたが直接攻撃には参加せず、マルウエアを「闇市場」で販売して利益を挙げる、というスタイルも浸透しました。マルウエア開発能力の「無い」悪人が闇市場でマルウエアを購入し、これを悪用して金儲けに走るという構図も誕生しているわけです。となると最新型のマルウエア購入費は割高。

そこで旧式ですでに対策もそれなりに講じられている安価なマルウエア（若しくは攻撃手法）を購入する犯罪者らも出てきます。攻撃コストを安価に抑えることができ、かつ、一定の収入を得ることが未だ確実だからです。なぜならITユーザーは意識の高い人ばかりではなく、脆弱性だらけの欠陥デバイスを平然と使っている「IT弱者」と呼ばれるユーザーも多く存在しているため、その人達を狙い撃ちすれば、旧式マルウエアであっても、十分にお釣りが出る計算だというわけです。

たしか「1％」理論？という表現だったかと思いますが、メールに宅配便からの偽装請求書などを添付し、その添付を開封した瞬間に感染させるバラマキ型マルウエアなどの場合、99％のユーザーが対策していても、残１％程度のユーザーは「確実に」罠に引っかかるんだそうです。ユーザー数が40億人であれば、40億通ものバラマキ型マルウエアを送りつけることが可能だと仮定した場合、その1％が罠に引っかかれば、相当な利益になるという考え方ですね。

＊

PCに限定して考えればセキュリティサポートの切れたXP,VISTAなどを使わずWindows7以降のOSを使い＋Updateするなど脆弱性対策を講じておれば、そうそう簡単にWindowsが陥落することはありません。ところがOSの脆弱性対策ばかり考えて「ルーター」というデバイスを疎かにすると、ここに「大きな穴」が発生してPCシステムは陥落します。ファームウェアUpdateも重要ですが、ルーターに関してはメーカー情報にも注意しつつ、旧すぎる型式のルーターは勿体ないなどとは思わず「セキュリティが強化されている」新型のルーターに買い換えること。

転ばぬ先の杖、というヤツです。

＊

WPA-3情報に注意しつつ、手元のルーターのファームウェアUpdate程度で対処できるものなのか、それとも「買い替え」が必要になるのか？各自、十分に注意されてください。