海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(2)SSL/TLSを狙う事件が多発 | ScanNetSecurity
2025.12.17(水)

海外における個人情報流出事件とその対応「SSL/TLSを狙うBEAST攻撃の真実」(2)SSL/TLSを狙う事件が多発

●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl

国際 海外情報
80 views
facebookLINE
●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Google、Skype、Yahooをはじめ、9件の偽のSSL証明書がリクエストされ、一部は発行されてしまった。COMODOは攻撃にはイランが関わっていたと考えている。

6月にはイスラエルのSSL認証局であるStartComが運営するStart SSが攻撃を受け、SSL証明書の発行を中止した。やはり、Google、Skype、Yahooというように、3月のCOMODOの事件でもターゲットにされたWebサイトの多くが再び攻撃を受けている。

8月29日にはオランダのSSL認証局であるDigiNotarが不正アクセスを受けていたことが明らかになった。7月10日に何者かがGoogle.com用の不正なSSL証明書を獲得したというものだ。

DigiNotarは7月21日までに128件、7月27日までに75件の不正に発行された偽の証明書を見つけ、失効手続きを行った。しかし7月29日にはさらに、これまでに見つかっていなかった不正なgoogle.com用の証明書が見つかったというものだ。

Fox-ITによると、30万件のIPリクエストを確認。99%はイランと関係していたということで、犯人はイラン国民のWebコミュニケーションを傍受しようとしていたようだ。

9月6日には、COMODOの認証を再販する事業者のサーバにハッキングを行ったと自ら主張するcomodohackerが、GlobalSignやDigiNotarなども攻撃していたとの声明を発表。事件を受けて、GlobalSignではSSL証明書の発行を一時停止する騒ぎとなった。

また、たとえば、2009年のBlack Hat Security Conferenceでも、ハッカー、Moxie Marlinspikeが無料のツールを発表しているように、ユーザにアクセスして情報を送付することに安心感を与えるSSL/TLSは常に攻撃のターゲットとなっている。安全なhttpsサイトに見えるサイトを置き換え、中間者攻撃でデータを不正に獲得するというものだった。

今年になって続いているSSL認証局のハッキングは世界で大きな影響を与えている。そのような状況でのTLSの脆弱性についての報告だ。現在のところ、BEASTを使っても簡単に攻撃できないにしても、今後「改善」されることで大きな脅威となりうる。Webトラフィック、インターネット通信のインターネットでの通信の安全性を根幹から揺るがすことになりかねない。

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  2. 「快活 CLUB」への不正アクセス 容疑者逮捕

    「快活 CLUB」への不正アクセス 容疑者逮捕

  3. STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

    STNet のネットワークに不正アクセス、利用者の個人情報等が漏えいした可能性

  4. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  5. 合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

    合弁会社 MUFG GMOセキュリティ株式会社 2026年1月 設立

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP