WindowsにWi-Fi接続関連の脆弱性--研究者が警告

　ハッカーがWi-Fi接続を自動的に検索するWindowsの機能を悪用するおそれがあると、セキュリティ研究者が警告した。

　同機能は、Windows XP/2000に搭載されている。米国時間14日に開催されたハッカーやセキュリティ関係者のカンファレンス「ShmooCon 2006」において、脆弱性研究者Mark Lovelessが同機能の脆弱性を明らかにした。

　Lovelessによれば、ハッカーは、同機能を利用してユーザーPCをPtoPネットワークに組み入れ、ハードディスク上の情報にアクセスできるようになるという。

　Windows XP/2000が稼働するPCは、起動後自動的に無線ネットワークへの接続を試みる。無線接続を確立できない場合は、ローカルアドレスへのアドホック接続が行われる。ここでコンピュータはIPアドレスを取得し、WindowsはこのIPアドレスと、最後に接続した無線ネットワークのSSIDを関連づける。

　次にコンピュータは、このSSIDをブロードキャストし、近くにあるほかのコンピュータへ接続しようと試みる。

　コンピュータのこうしたブロードキャスト送信が攻撃者によって把握され、同じSSIDを持つネットワークコネクションが構築されると、たいへん危険だ。ユーザーPCと攻撃者のマシンが連携することになり、攻撃者が標的のPC内のファイルにアクセスできるようになるからである。

　ZDNet UKは現地時間16日、セキュリティ専門家に連絡を取り、同脆弱性について確認したところ、ファイアウォールを利用していれば問題はないとの回答を得た。

　MessageLabsのセキュリティアナリストPaul Woodは、コンピュータがこうした方法でPtoPネットワークに接続されたとしても、おそらくユーザーは気付かないだろうと指摘している。

　MessageLabsでは、Windows XP Service Pack 2（SP2）を利用しているユーザーは、問題の影響を受けないとしている。

　MessageLabsの最高技術責任者（CTO）Mark Sunnerは、「SP2をまだ適用していないユーザーに、 警鐘を鳴らす問題だ。さまざまな脅威が存在している中、XPにSP2を適用しないで利用するのは、マシンを『好きなだけ悪用してくれ』と言っているのと同じこと」と述べた。