知って得するセキュリティのはなし その171
任天堂、10年以上前に販売したWi-Fi機器の使用中止呼び掛け…暗号化通信解読の恐れ等
1.このニュースをザックリ言うと
- 7月20日(日本時間)、任天堂より、同社がDS・Wiiシリーズ用に販売していた古いネットワーク機器について注意喚起が出されています。
- 対象となる機器は、2005年11月発売の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」および2008年9月発売の「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」です。
- いずれもWi-Fi暗号化方式としてはWEPにしか対応しておらず暗号化通信の解読の恐れがあり、また後者は他にも機器の乗っ取りが可能な脆弱性があるとして、使用を中止し、市販のネットワーク機器等に切り替えるよう呼び掛けられています。
2.執筆者からの所感等
- 各機器ともすでに発売から10年以上が経過しており、これらやDS発売(2004年12月)の時点でWEPのセキュリティ上の問題点の解決等を目的とした後継規格となるWPA(2002年)やWPA2(2004年)が発表されていたものの、対応していないという状況でした。
- WPA2等においても後年プロトコルに脆弱性が指摘され、その時点でサポートが続いている機器やOSではアップデートによって修正が行われていますが、前述の機器のように販売が終了し、ファームウェアアップデートが提供されないものは、使用の継続により、未修正の脆弱性を悪用される可能性が発生します。
- 今回のケースを単にゲーム機の周辺機器でのものと捉えることなく、組織で使用している全てのネットワーク機器についてサポートが切れたものが存在しないか把握し、速やかに交換できるような管理体制を整えることが重要です。
