海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(2)SSL/TLSを狙う事件が多発
●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl
国際
海外情報
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Google、Skype、Yahooをはじめ、9件の偽のSSL証明書がリクエストされ、一部は発行されてしまった。COMODOは攻撃にはイランが関わっていたと考えている。
6月にはイスラエルのSSL認証局であるStartComが運営するStart SSが攻撃を受け、SSL証明書の発行を中止した。やはり、Google、Skype、Yahooというように、3月のCOMODOの事件でもターゲットにされたWebサイトの多くが再び攻撃を受けている。
8月29日にはオランダのSSL認証局であるDigiNotarが不正アクセスを受けていたことが明らかになった。7月10日に何者かがGoogle.com用の不正なSSL証明書を獲得したというものだ。
DigiNotarは7月21日までに128件、7月27日までに75件の不正に発行された偽の証明書を見つけ、失効手続きを行った。しかし7月29日にはさらに、これまでに見つかっていなかった不正なgoogle.com用の証明書が見つかったというものだ。
Fox-ITによると、30万件のIPリクエストを確認。99%はイランと関係していたということで、犯人はイラン国民のWebコミュニケーションを傍受しようとしていたようだ。
9月6日には、COMODOの認証を再販する事業者のサーバにハッキングを行ったと自ら主張するcomodohackerが、GlobalSignやDigiNotarなども攻撃していたとの声明を発表。事件を受けて、GlobalSignではSSL証明書の発行を一時停止する騒ぎとなった。
また、たとえば、2009年のBlack Hat Security Conferenceでも、ハッカー、Moxie Marlinspikeが無料のツールを発表しているように、ユーザにアクセスして情報を送付することに安心感を与えるSSL/TLSは常に攻撃のターゲットとなっている。安全なhttpsサイトに見えるサイトを置き換え、中間者攻撃でデータを不正に獲得するというものだった。
今年になって続いているSSL認証局のハッキングは世界で大きな影響を与えている。そのような状況でのTLSの脆弱性についての報告だ。現在のところ、BEASTを使っても簡単に攻撃できないにしても、今後「改善」されることで大きな脅威となりうる。Webトラフィック、インターネット通信のインターネットでの通信の安全性を根幹から揺るがすことになりかねない。
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
