トロンフォーラムでは法人会員を対象にした会員専用ページの中に、IoT機器に関するセキュリティの脆弱性に関する情報を紹介する「TIVACニュースレター」ページをご用意しています。

この「TIVACニュースレター」に掲載している内容のイントロダクションは、坂村会長が編集長を務めるTRON & IoT技術情報マガジン「TRONWARE」で、「TIVAC Information」というページに掲載しています。今回、会員専用ページで公開されたTIVACニュースレターでは、「FragAttacks」というWiFiネットワークに対する脆弱性の問題について紹介しています。

FragAttacksは、FRagmentation and AGgregation ATTACKSに由来していて、パケットの分割とそれを後に組み合わせて戻す際の処理の際に発生する脆弱性です。このFragAttacksが引き起こす脆弱性は、WiFiの仕様そのものに関する3点の問題点と、各種の機器とそこで動作するソフトウェアの両方に起因します。

このうち、WiFiの仕様に起因する悪用は難しいとされているため、実際には各種機器とそこで動作するソフトウェアのプログラムの実装上の欠陥が問題となっています。具体的な実装上の問題点としては、暗号化していないパケットを受け入れてしまうことがあげられます。これを使うとMITM( Man In The Middle )攻撃　-すなわち二者間の通信に第三者が割り込んで通信内容を盗聴したり、通信内容に介入したりすることができる攻撃。「中間者攻撃」ともいいます。-　に使えるDNS応答の偽造を容易に行うことができてしまいます。

会員専用ページで公開したTIVACニュースレターでは、お手元のWiFi機器にこのFragAttacksの被害を受ける脆弱性問題が存在するかどうかを確認していただくための、入門的な説明をご用意しました。現在、日本国内の利用者向けには、まだFragAttacksに関する詳細な警告が少ない状況です。会員専用ページのTIVACニュースレターでは、この「FragAttacks」の詳しい解説記事を掲載しています。会員の方は是非、ご覧ください。

■トロンフォーラム会員専用ページ内「TIVACニュースレター」
https://members.tron.org/