(続報)無線LAN搭載 SDメモリカード/FlashAir™における「WPA2の鍵情報の生成・管理に関する脆弱性」について

  • 2017年12月18日
  • 東芝メモリ株式会社

無線LAN搭載 SDメモリカード/FlashAir™ W-04(SD-UWA)、FlashAir™ W-03(SD-WE)、FlashAir™ W-02(SD-WD/WC)、FlashAir™ Class6(SD-WB/WL)(以下、合わせて「対象製品」)で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。対象製品の中でソフトウェアの更新が必要な製品(以下、「ソフトウェア更新対象製品」)があります。ソフトウェア更新対象製品をお使いのお客様は、ソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。

なお、ソフトウェア更新の実施/未実施に関わらず、ソフトウェア更新対象製品を含む、対象製品をお使いの場合、接続相手の機器に脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。

ソフトウェア更新対象製品

※表を左右にスクロールすることができます。

製品名 型番 容量表示 ソフトウェアバージョン
無線LAN搭載 SDメモリカード FlashAirTM W-04
無線LAN搭載 SDメモリカード FlashAir™ W-04
SD-UWA064G 64GB V4.00.01およびそれ以前
SD-UWA032G 32GB
SD-UWA016G 16GB

ソフトウェアバージョンの確認方法

  • FlashAir™ Android / iOSアプリを使用して確認する場合

FlashAir™と接続した状態で、FlashAir™アプリの「FlashAir情報」で確認することができます。

FlashAir™ Android / iOSアプリを使用して確認する場合
  • FlashAir™ 設定ソフトウェアを使用して確認する場合

パソコンのSDHC/SDXC 対応SDカードスロットまたはパソコンに接続したSDHC/SDXCメモリカード・リーダ・ライターにFlashAir™を挿入し、FlashAir™ 設定ソフトウェアを起動します。FlashAir™ 設定ソフトウェアのメインメニュー画面右下にソフトウェアバージョンが表示されます。

FlashAir™ 設定ソフトウェアを使用して確認する場合

脆弱性の説明

FlashAir™で使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。

脆弱性がもたらす脅威

FlashAir™と無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。

対策方法

以下のソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。修正版のソフトウェアのバージョンは、V4.00.02です。
https://personal.kioxia.com/ja-jp/software/flashair-update.html

関連情報

本脆弱性に関連する情報は、以下の通りです。
https://jvn.jp/vu/JVNVU90609033/index.html

更新履歴

2017/10/17

  • WPA2は、Wi-Fi Allianceの商標です。
  • Androidは、Google Inc.の商標です。
  • その他、本文に掲載の製品名やサービス名は、それぞれ各社が登録商標または商標として使用している場合があります。

お客様からの製品に関するお問い合わせ先:
東芝メモリ株式会社
https://www.kioxia.com/ja-jp/personal/contact.html