当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
もっと詳しく
vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、ZenMate、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。
広告開示情報

vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、ZenMate、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。

KRACK脆弱性から身を守る方法【2024年安全ガイド】

ハーシュ・マウリャ 上級技術エキスパート

KRACKとは

KRACKとはキー再インストール攻撃の頭文字です。この脆弱性はベルギーのルーベンカトリック大学の博士研究員、Mathy Vanhoefによって発見されました。この攻撃はもっとも最近標準的に利用されていて非常に安全だと考えられているWPA2プロトコルを巧妙な手口で攻撃することを指します。

KRACKはプロトコル規定の中に存在する脆弱性をターゲットにしているため、家庭、企業、政府組織などで使用されているほとんどのWifiルーターが危険にさらされます。

攻撃の仕組みは?

KRACK攻撃はWPA2プロトコルの4ウェイハンドシェイクの第3段階を狙ったものです。ルーターは4ウェイハンドシェイクによってインターネットに接続されています。

クライアントとルーターはコミュニケーションをとる際、接続と端末ごとに異なる独自の暗号キーを使用しています。これにより、同じネットワーク上でも他の端末が同じ接続に便乗しないようになります。

しかし、コミュニケーションを最適化し、接続に関する問題を最小限に抑えるため、ルーターがクライアントから返答を受信しなかった場合、このプロトコルは同じ暗号キーを何回も許可しキーの再利用を推奨しています。KRACK攻撃はこれを悪用し1度限りの暗号キーを取得します。そしてキーを何度も再送信することでクライアントはパケットカウンタをリセットするようにします。

キーの送信前と送信後の暗号を比較することで加害者は全体のセッションキーを割り当てることができるのです。そこから加害者は通信を嗅ぎ当てたり(中間者攻撃と似た攻撃)、あらゆるマルウェアをインストールしたり(ランサムウェアやトロイの木馬など)、HTTPSなしで安全なウェブサイトに接続するように騙したり(ただしきちんと設定されたウェブサイトの場合は問題ありません)いろいろなことができてしまいます。

幸運にも、このようないたずらをするためには加害者はルーターの近くにいる必要があるので、家庭でこのような攻撃の被害にある可能性は低いでしょう。しかし対策を講じるに越したことはありません。

どの端末が攻撃の対象なのでしょう?

通常のWPA2 プロトコル設定でWifiを使用している端末すべてが攻撃の対象となります。しかし攻撃の対象になりやすいオペレーティングシステムがあります。

アンドロイドとリナックスOSはインプリメンテーションのため、KRACK攻撃に非常に遭いやすくなっています。この場合、加害者はコミュニケーションの暗号キーがすべてゼロになるように強制するため、セキュリティー対策がないに等しくなります。ウィンドウズOSは比較的対策できていて、アップルは修正パッチを既に提供し始めています。

この攻撃から身を守る方法は?

Wifiのパスワードを変更すればこの脆弱性に対抗できると思っている人が多いですが、有効な対策ではありません。以下で攻撃に遭わないようにする方法をいくつかご紹介します。

  1. Wifiの使用をやめる: 端的ですが、更新が適用されるまではこれが最も有効な対策方法でしょう。一般的に、特にアンドロイドの場合はWifiではなく携帯電話通信を使い、カフェや空港などの公共Wifiの使用を避けるべきでしょう。
  2. HTTPSのみ使う: HTTP経由で通信されるデータは簡単に嗅ぎ付けられプレーンテキストで読まれてしまいます。HTTPSのウェブサイトのみ使うべきで、特に機密情報やネットショッピングする際には特に注意するべきです。ただし、安全なウェブサイトでもHTTPを使用するように騙すこのもできるのでURLバーに緑のHTTPSが表示されているか確認する必要があります。
  3. VPNを使用する: VPNを使えばクライアントとサーバー間にポイント間の安全なコミュニケーショントンネルを開設するため、効果的に攻撃に対抗できます。VPNを使用すれば他の脅威からも身を守れるので非常にお勧めです。
    ただし、DNSリクエストはVPNネットワーク外に漏洩する可能性はあります。これを防止するためにはDNSサーバーを内蔵したVPNプロバイダを選択する必要があります。もちろん、VPNはあなたの通信をすべて監視することができるので、信頼できるVPNを選ぶことは非常に重要です。できる限り、無料プロバイダではなく有料サービスを使用することをおすすめします。無料サービスはクライアントに関する情報を転売することが知られているからです。(以下でKRACK攻撃に対抗するのにおすすめのVPNをご紹介します。)
  4. 端末を更新する: これは最も重要で有効な解決策です。端末メーカーはそのうち脆弱性に対抗する更新を提供するので、提供されたら端末をすぐに更新するべきです。そうすれば根本から問題を解決したことになります。ですから更新に注意してリリースノートをよく読みましょう。しかしすべてのメーカーがすぐに更新を提供するわけではなく、多くの端末はそのような更新が全くないこともあるため、その場合は上記で紹介した他の対策を施す必要があります。

KRACK攻撃は無視すると悪質ですが、以上の方法で対策すれば情報を保護することができます。

KRACK攻撃に対抗するのにおすすめのVPN

【編集者より】当社は読者の皆さまとの関係を大切にしており、信頼していただけるよう透明性と誠実さを常に心がけています。当社は、当サイトでレビューしている業界最先端の一部の製品(Intego、CyberGhost、ExpressVPN、Private Internet Access)と同じ企業グループに属しています。しかし、厳しい検証方法に従っていますので、これがレビュープロセスに影響を与えることはありません。

ランク
プロバイダ
当社のスコア
割引
サイトへ
1
medal
9.9 /10
9.9 当社のスコア
61% 引き!
2
9.2 /10
9.2 当社のスコア
83% 引き!
3
9.7 /10
9.7 当社のスコア
83% 引き!
プライバシーにご注意ください!

アクセス先のサイトに情報が漏洩しています!

あなたのIPアドレス:

あなたの現在地:

インターネットプロバイダ:

ネットの利用状況をトラッキング・監視したり、ターゲティング広告を表示したりするために以上の情報が使用されることがあります。

VPNを使えばこのような情報をアクセス先のサイトから隠して常に情報のプライバシーを守ることができます。一番のオススメはExpressVPNです。350件以上のVPNを検査したなかでナンバーワンのサービスです。 軍事レベルの暗号化とプライバシー機能により、確実にセキュリティ対策できます。また、現在61%オフの割引キャンペーンを実施中です。

ExpressVPNへ

当サイトでは、徹底した検証と調査をもとにサービスを評価していますが、読者の皆さまからのご意見やプロバイダのアフィリエイト報酬も考慮しています。当社の親会社が所有するプロバイダも掲載されています。
もっと詳しく
vpnMentorはVPNサービスのレビューやプライバシー関連の話題を取り上げるサイトとして2014年に開設されました。現在、数百人のサイバーセキュリティ研究者やライター、編集者たちが、Kape Technologies PLCと協力してネット上で自由を守るために役立つ情報を発信しています。Kape Technologies PLCはExpressVPN、CyberGhost、ZenMate、Private Internet Access、Integoを所有しており、当サイトにはこれらの製品のレビューが公開されている場合があります。vpnMentorで公開されているレビューは各記事の日付時点で正確とされ、製品の技術的性能、品質、およびユーザーに対する製品価値を考慮し、レビュアーによる独立した専門的かつ公平な検証を重視した当社の厳しいレビュー基準に準じて執筆されています。また、当社が公開するランキングとレビューには、上述のとおり共通の企業が所有していることと当サイトのリンクを通して購入した際に発生するアフィリエイト報酬が反映される場合があります。当社はすべてのVPNプロバイダをレビューしているわけではなく、情報は各記事の日付時点で正確とされた情報です。

この記事の執筆者

ハーシュ・マウリャは技術に情熱があり、たくさんのオープンソースの無料ツールを公共に提供しています。仕事をしていない時にはネットワークセキュリティーに関して啓発運動をしており、「ハッキングされないようにする方法」という本の著者でもあります。

この記事を気に入っていただけましたか?評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!
/10点 - 人のユーザーが評価しました
投票して下さり、ありがとうございました。

この記事を改善する方法についてコメントをお願いします。あなたのフィードバックが重要です!

コメントする

「申し訳ありませんが、この欄にリンクを貼ることはできません!」

名前は少なくとも3文字以上で入力してください

入力欄の内容は、80 文字を超えないようにしてください。

「申し訳ありませんが、この欄にリンクを貼ることはできません!」

有効なメールアドレスを入力してください