海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(2)SSL/TLSを狙う事件が多発 | ScanNetSecurity
2026.05.19(火)

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(2)SSL/TLSを狙う事件が多発

●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl

国際 海外情報
80 views
facebookLINE
●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Google、Skype、Yahooをはじめ、9件の偽のSSL証明書がリクエストされ、一部は発行されてしまった。COMODOは攻撃にはイランが関わっていたと考えている。

6月にはイスラエルのSSL認証局であるStartComが運営するStart SSが攻撃を受け、SSL証明書の発行を中止した。やはり、Google、Skype、Yahooというように、3月のCOMODOの事件でもターゲットにされたWebサイトの多くが再び攻撃を受けている。

8月29日にはオランダのSSL認証局であるDigiNotarが不正アクセスを受けていたことが明らかになった。7月10日に何者かがGoogle.com用の不正なSSL証明書を獲得したというものだ。

DigiNotarは7月21日までに128件、7月27日までに75件の不正に発行された偽の証明書を見つけ、失効手続きを行った。しかし7月29日にはさらに、これまでに見つかっていなかった不正なgoogle.com用の証明書が見つかったというものだ。

Fox-ITによると、30万件のIPリクエストを確認。99%はイランと関係していたということで、犯人はイラン国民のWebコミュニケーションを傍受しようとしていたようだ。

9月6日には、COMODOの認証を再販する事業者のサーバにハッキングを行ったと自ら主張するcomodohackerが、GlobalSignやDigiNotarなども攻撃していたとの声明を発表。事件を受けて、GlobalSignではSSL証明書の発行を一時停止する騒ぎとなった。

また、たとえば、2009年のBlack Hat Security Conferenceでも、ハッカー、Moxie Marlinspikeが無料のツールを発表しているように、ユーザにアクセスして情報を送付することに安心感を与えるSSL/TLSは常に攻撃のターゲットとなっている。安全なhttpsサイトに見えるサイトを置き換え、中間者攻撃でデータを不正に獲得するというものだった。

今年になって続いているSSL認証局のハッキングは世界で大きな影響を与えている。そのような状況でのTLSの脆弱性についての報告だ。現在のところ、BEASTを使っても簡単に攻撃できないにしても、今後「改善」されることで大きな脅威となりうる。Webトラフィック、インターネット通信のインターネットでの通信の安全性を根幹から揺るがすことになりかねない。

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP