お客様各位
2017年11月10日 掲載
2018年1月15日 更新
富士通株式会社
無線LAN 認証/暗号化技術WPA2およびWPAに関する脆弱性のお知らせ
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
無線LANで広く使用されている認証/暗号化技術のWPA2及びWPAに、複数の脆弱性が存在する事が報告されています。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
脆弱性の概要
本脆弱性は、WPA2及びWPAの仕様に関するものであり、WPA2/WPAでの認証を行っているパソコン製品において無線LANの通信範囲に存在する第三者により攻撃を受ける可能性があります。
詳細は以下をご参照ください。
- WPA2における複数の脆弱性について (IPA 独立行政法人 情報処理推進機構)
対象機種
無線LANを搭載しているWindowsパソコン及びタブレット製品が対象です。
ただし、Intel Atom プロセッサー搭載機種、Intel vProテクノロジー対応機種(注)においては、対処方法が異なります。次の一覧よりご確認ください。
- (注)Intel vProテクノロジー対応機種については、Intel® Active Management Technologyの機能を無線LAN経由で使用している場合に対象となります。機能を使用していない場合、あるいは機能を有線LANでのみ使用している場合は影響ありません。製品出荷時には機能は使用されないように設定されていますので、設定を変更されていない場合は影響ありません。
対処方法
すべての対象機種においてOSのセキュリティアップデートが必要です。
2017年10月11日以降のセキュリティアップデートを適用いただくようお願いいたします。
さらに、追加で対処が必要な機種があります。Intel Atom プロセッサー搭載機種およびIntel vProテクノロジー対応機種一覧 に掲載されている機種においては、OSのセキュリティアップデートに加え、一覧に記載の方法で追加の対処が必要です。一覧をご確認のうえ以下の対応をお願いいたします。
一覧に適用するソフトウェア(無線LANドライバ、BIOS、ファームウェア、対応ツール)が記載されている場合は「ソフトウェアを適用する場合」をご覧になりアップデートしてください。
ソフトウェアが記載されていない場合、および適用するソフトウェアがまだ公開されていない場合は「適用するソフトウェアが公開されない場合」をご覧になり対応を選んでください。
ソフトウェアを適用する場合
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するソフトウェアをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読み適用します。
適用するソフトウェアが公開されない場合
以下のいずれかの方法で対応いただきますようお願いいたします。
- 有線LANを使用する
無線LANを使用せず、有線LANを使用することをご検討ください。 - スリープ状態に移行しない設定にする
「コンピューターをスリープ状態にする」設定を「適用しない」に設定してください。
「電源ボタンを押したときの動作」および「カバーを閉じたときの動作」を「スリープ状態」以外に設定してください。