Please select your location and preferred language where available.
(続報)無線LAN搭載 SDメモリカード/FlashAir™における「WPA2の鍵情報の生成・管理に関する脆弱性」について
- 2017年12月18日
- 東芝メモリ株式会社
無線LAN搭載 SDメモリカード/FlashAir™ W-04(SD-UWA)、FlashAir™ W-03(SD-WE)、FlashAir™ W-02(SD-WD/WC)、FlashAir™ Class6(SD-WB/WL)(以下、合わせて「対象製品」)で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。対象製品の中でソフトウェアの更新が必要な製品(以下、「ソフトウェア更新対象製品」)があります。ソフトウェア更新対象製品をお使いのお客様は、ソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。
なお、ソフトウェア更新の実施/未実施に関わらず、ソフトウェア更新対象製品を含む、対象製品をお使いの場合、接続相手の機器に脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。
ソフトウェア更新対象製品
※表を左右にスクロールすることができます。
| 製品名 | 型番 | 容量表示 | ソフトウェアバージョン |
|---|---|---|---|
 無線LAN搭載 SDメモリカード FlashAir™ W-04 |
SD-UWA064G | 64GB | V4.00.01およびそれ以前 |
| SD-UWA032G | 32GB | ||
| SD-UWA016G | 16GB |
ソフトウェアバージョンの確認方法
- FlashAir™ Android / iOSアプリを使用して確認する場合
FlashAir™と接続した状態で、FlashAir™アプリの「FlashAir情報」で確認することができます。
- FlashAir™ 設定ソフトウェアを使用して確認する場合
パソコンのSDHC/SDXC 対応SDカードスロットまたはパソコンに接続したSDHC/SDXCメモリカード・リーダ・ライターにFlashAir™を挿入し、FlashAir™ 設定ソフトウェアを起動します。FlashAir™ 設定ソフトウェアのメインメニュー画面右下にソフトウェアバージョンが表示されます。
脆弱性の説明
FlashAir™で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。
脆弱性がもたらす脅威
FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。
対策方法
以下のソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。修正版のソフトウェアのバージョンは、V4.00.02です。
https://personal.kioxia.com/ja-jp/software/flashair-update.html
関連情報
本脆弱性に関連する情報は、以下の通りです。
https://jvn.jp/vu/JVNVU90609033/index.html
更新履歴
2017/10/17
- WPA2は、Wi-Fi Allianceの商標です。
- Androidは、Google Inc.の商標です。
- その他、本文に掲載の製品名やサービス名は、それぞれ各社が登録商標または商標として使用している場合があります。
お客様からの製品に関するお問い合わせ先:
東芝メモリ株式会社
https://www.kioxia.com/ja-jp/contact.html
