Wi-Fiで安全な通信をするための手続き「Wi-Fi Protected Access 2（WPA2）」に複数の脆弱性（ぜいじゃくせい）が見つかった。ほぼすべてのWi-Fi対応機器に影響すると、トレンドマイクロは警告している。

これらの脆弱性は「Key Reinstallation AttaCKs」、通称「KRACK」と総称する。


WPA2は通信を暗号化して他人に内容を盗み見（傍受）させないようにする手続き。だがサイバー犯罪者がKRACKを悪用すれば 、スマートフォンなどがこの手続きでWi-Fiアクセスポイントとやりとりする情報を傍受したり、場合によっては通信を乗っ取ることが可能になる。

Wi-Fiに対応していれば、iPhoneであろうとAndroidスマートフォンであろうと、WindowsノートPCであろうと被害に遭う恐れがある。特にAndroidスマートフォンでは、41％が影響を受けるという。

対策としては、まずWi-Fi対応のスマートフォンやノートPC、ルーターなどの機器を管理し、KRACKに関するセキュリティ更新が有効になり次第、ただちに適用すること。Microsoft（MS）はすでにWindowsについて10月の月例セキュリティ更新プログラムで対応したそう。iPhoneなどを開発するAppleも対応している、との報道が出ている。

また「Virtual Private Network（VPN）」を使っていれば、サイバー犯罪者が通信を傍受しても内容までは分からない可能性がある。

なお、サイバー犯罪者が傍受や乗っ取りをしかけられるのはWi-Fiの到達範囲からだけ。したがって家庭やオフィスで使っているWi-Fiを調べ、見知らぬ機器が接続していないか「MACアドレス」を確認したり、自社のWi-Fiをサイバー犯罪者が特定しにくいようアクセスポイントの固有名を示す「SSID」を見直したり、といった対策もある。