無線LAN搭載 SDメモリカード/FlashAir™における「WPA2の鍵情報の生成・管理に関する脆弱性」について

  • 2017年10月17日
  • 東芝メモリ株式会社

無線LAN搭載 SDメモリカード/FlashAir™(以下、「対象製品」)で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。対象製品の中でソフトウェアの更新が必要な製品(以下、「ソフトウェア更新対象製品」)があります。ソフトウェアの修正版がリリースされるまでは、「STA(ステーション)モード」および「インターネット同時接続モード」はご利用にならないようにお願いいたします。

WPA2は無線LAN通信において広く使用されている暗号化方式です。ソフトウェア更新対象製品においては、「STA(ステーション)モード」および「インターネット同時接続モード」で、本脆弱性の影響を受けるおそれのある動作をすることが確認されました。ソフトウェア更新対象製品のソフトウェアの修正版を準備しており、公開は2017年12月下旬を予定しております。それまでは、「STA(ステーション)モード」および「インターネット同時接続モード」は極力ご利用にならないようにお願いいたします。「STA(ステーション)モード」および「インターネット同時接続モード」をご利用になる場合は、対象製品の電波の届く範囲内に攻撃者が侵入できない安全な環境で利用するなど、対象製品が偽のアクセスポイントに接続しないように注意してご利用ください。攻撃者は高利得アンテナで通信範囲を大幅に拡張できることにも注意してください。

また、FlashAir™を「AP(アクセスポイント)モード」でご利用いただく場合も、接続相手の機器に本脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。接続相手の機器の脆弱性の有無や対応状況につきましては、機器のメーカにお問い合わせください。なお、FlashAir™ W-03(SD-WE)、FlashAir™ W-02(SD-WD/WC)、FlashAir™ Class6(SD-WB/WL)をお使いの場合も、接続相手の機器に脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。

ソフトウェア更新対象製品

製品名 型番 容量表示

無線LAN搭載 SDメモリカード FlashAirTM W-04

無線LAN搭載 SDメモリカード FlashAir™ W-04

SD-UWA064G 64GB
SD-UWA032G 32GB
SD-UWA016G 16GB

脆弱性の説明

FlashAir™で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。

脆弱性がもたらす脅威

FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。

対策方法

修正版のソフトウェアが公開されるまでは、「STA(ステーション)モード」および「インターネット同時接続モード」は極力ご利用にならないようにお願いいたします。FlashAir™は、初期状態では「AP(アクセスポイント)モード」になっています。開発者向け情報サイト「FlashAir Developers」で開示している技術情報に基づき無線LANの動作モード(APPMODE)を設定している場合は、無線LANモード(APPMODE)を参照してください。FlashAir™ Android™ / iOSアプリやFlashAir™ 設定ソフトウェアで「インターネット同時接続モード」をご利用の場合は、以下の方法で設定の確認および設定変更ができます。

FlashAir™ Android / iOSアプリで「インターネット同時接続モード」の確認/設定変更する場合

FlashAir™と接続した状態で、FlashAir™アプリの「設定」>「FlashAir設定」>「インターネット同時接続モード」で、確認/設定変更することができます。 お使いの端末がカードの管理者端末でない場合、「インターネット同時接続モード」の確認/設定変更をするには、MASTERCODEの入力が必要です。

FlashAir™ 設定ソフトウェアで「インターネット同時接続モード」の確認/設定変更する場合

パソコンのSDHC/SDXC対応SDカードスロットまたはパソコンに接続したSDHC/SDXCメモリカード・リーダ・ライターにFlashAir™を挿入し、FlashAir™ 設定ソフトウェアを起動します。FlashAir™ 設定ソフトウェアの「ネットワーク設定」で、確認/設定変更することができます。

関連情報

本脆弱性に関連する情報は、以下の通りです。
https://jvn.jp/vu/JVNVU90609033/index.html

  • WPA2は、Wi-Fi Allianceの商標です。
  • Androidは、Google Inc.の商標です。
  • その他、本文に掲載の製品名やサービス名は、それぞれ各社が登録商標または商標として使用している場合があります

お客様からの製品に関するお問い合わせ先:
https://www.kioxia.com/ja-jp/contact.html

  • 本資料に掲載されている情報(製品の価格/仕様、サービスの内容およびお問い合わせ先など)は、発表日現在の情報です。予告なしに変更されることがありますので、あらかじめご了承ください。