2026年1月13日、Black Duckがアドバイザリを公開し、Broadcomチップセットに深刻な脆弱性が発見されたことが明らかになった。この脆弱性により、電波の届く範囲内にいる攻撃者が単一の悪意あるフレームを送信するだけで、5GHzワイヤレスネットワークを完全にオフラインにできる。
攻撃に認証は不要で、ワイヤレスセキュリティ設定に関係なく機能する。影響を受けたデバイスは、ルーターを手動で再起動するまで再接続できない。CyRCはこの脆弱性にCVSS 4.0スコア8.4(高)を割り当てた。テストはファームウェアバージョン3.0.0.6.102_37812以前を実行するASUS RT-BE86Uルーターで実施された。
Broadcomは顧客にパッチを発行し、ASUSはファームウェアバージョン3.0.0.6.102_37841以降で修正をリリースした。
From: 
High-severity bug in Broadcom software enables easy WiFi denial-of-service
【編集部解説】
今回発見された脆弱性は、WiFiの根幹を担う802.11プロトコルの実装レベルに潜んでいた欠陥です。暗号化の強度を高めるWPA2やWPA3といったセキュリティ設定を施していても、この攻撃は防げません。プロトコルスタックそのものに問題があるため、暗号化という「鍵」をかけても、「建物の構造」自体に欠陥があれば無力化されてしまうのです。
特筆すべきは、攻撃の容易さと破壊力の高さです。認証不要で、電波の届く範囲内から単一の不正なフレームを送信するだけで、5GHz帯のネットワーク全体をダウンさせることができます。しかも手動での再起動が必要となり、再起動後も攻撃を繰り返せるため、持続的な妨害が可能になってしまいます。
この脆弱性が浮き彫りにしたのは、チップセットレベルのセキュリティ検証の重要性です。ブラックダックの研究チームは、ファズテストツールDefensicsを使用してこの問題を発見しました。ファズテストとは、ソフトウェアに意図的に異常なデータを送り込んで予期しない動作を引き起こす手法ですが、WiFiスタックのような複雑なシステムでは、こうした地道なテストが新たな脆弱性発見の鍵となります。
影響範囲はASUSルーターに限定されません。Broadcomチップセットは業界で広く採用されているため、他の多くのメーカーの製品も同様の問題を抱えている可能性があります。ただし、影響を受ける製品の完全なリストは公開されていないため、ユーザーは各メーカーのセキュリティアップデート情報を注視する必要があります。
今回の事案で注目すべきは、責任ある情報開示プロセスが機能した点です。2024年12月23日の初期開示から2026年1月13日のアドバイザリ公開まで、ブラックダック、ASUS、Broadcomが協力し、パッチ開発と検証を完了させました。Broadcomはバージョン25.4.1以降で修正を提供しています。
IoTデバイスやスマートホームデバイスの普及により、WiFi接続への依存度は増す一方です。繰り返される接続障害は、「悪の双子」攻撃のリスクも高めます。これは、正規のアクセスポイントになりすました不正なアクセスポイントが、ユーザーに認証情報を入力させる手口です。
幸いなことに、この脆弱性は5GHz帯に限定されており、多くの環境では自動的に2.4GHz帯にフォールバックする仕組みがあるため、完全な接続断絶は避けられる可能性があります。しかし、これは根本的な解決策ではありません。
【用語解説】
802.11プロトコル
無線LAN(WiFi)の通信規格を定めた国際標準プロトコルである。802.11a/b/g/n/ac/axなど、さまざまな世代があり、5GHz帯や2.4GHz帯での通信方式を規定している。
CVSS 4.0
Common Vulnerability Scoring Systemの略で、脆弱性の深刻度を数値化する業界標準の評価システムである。0.0から10.0までのスコアで表され、7.0以上が「高」、9.0以上が「緊急」とされる。4.0は最新バージョンである。
ファズテスト(Fuzzing)
ソフトウェアに意図的に異常なデータや予期しない入力を送り込み、クラッシュやセキュリティ上の欠陥を発見する自動テスト手法である。プロトコルスタックのような複雑なシステムの脆弱性発見に有効とされる。
WPA2/WPA3
WiFi Protected Accessの略で、無線LANの暗号化とアクセス制御を行うセキュリティ規格である。WPA3は2018年に登場した最新世代で、WPA2よりも強固な暗号化を提供する。
悪の双子攻撃(Evil Twin Attack)
正規のアクセスポイントになりすました不正なアクセスポイントを設置し、ユーザーを誤って接続させて認証情報などを盗み取る攻撃手法である。
IoT(Internet of Things)
モノのインターネットと呼ばれ、センサーや通信機能を持つ家電、産業機器、ウェアラブルデバイスなどがネットワークに接続されるシステムの総称である。
5GHz帯/2.4GHz帯
無線LANで使用される周波数帯域である。5GHz帯は高速通信が可能だが到達距離が短く、2.4GHz帯は低速だが障害物に強い特性を持つ。
【参考リンク】
Broadcom Inc.(外部)
半導体およびインフラストラクチャソフトウェアの設計・開発・製造を行うアメリカの多国籍企業。データセンター、ネットワーキング、ワイヤレス製品を提供。
Black Duck Software(外部)
アプリケーションセキュリティとオープンソース管理を専門とする企業。サイバーセキュリティ研究センター(CyRC)を運営している。
ASUS(エイスース)(外部)
台湾に本社を置く電子機器メーカー。ルーター、マザーボード、ノートPC、スマートフォンなど幅広い製品を展開している。
【参考記事】
Key learnings from the latest CyRC Wi-Fi vulnerabilities(外部)
Black Duck公式ブログによるBroadcom WiFiチップセットの脆弱性発見の経緯と、802.11プロトコル実装レベルでの欠陥の詳細解説。
CyRC Discovers Critical WLAN Vulnerabilities in ASUS and TP-Link Routers(外部)
Black DuckのCyRCによる公式アドバイザリ。ASUS RT-BE86UにおけるBroadcomチップセット脆弱性の発見から修正までのタイムラインを詳述。
【編集部後記】
みなさんのご自宅やオフィスのルーターは、最後にファームウェアを更新したのはいつでしょうか。WiFiは今や水道や電気と同じくらい当たり前のインフラになっていますが、その「見えない部分」の安全性について考える機会は意外と少ないかもしれません。
今回の脆弱性は、暗号化だけでは防げない攻撃の存在を改めて示しました。ご使用のルーターメーカーのセキュリティ情報を確認し、アップデートの有無をチェックしてみてはいかがでしょうか。
