ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) | ScanNetSecurity
2026.03.16(月)

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

国際 TheRegister
142 views
facebookLINE
【Black Hat 2013】「BREACH」と呼ばれる新しいハッキングの技術は、SSL/TLS によって暗号化されたウェブトラフィックから、ログイントークンやセッション ID 番号、その他の機密情報の抜き取りを可能にするものだと研究者たちは語っている。

我々が語られたところによると、オンラインでのバンキングやショッピングの安全性にとって重要となる秘密のデータは、わずか 30 秒で HTTPS チャネルから盗むことができる。

BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext の頭文字)が攻撃するのは、ウェブ通信の帯域幅をセーブする目的で一般的に用いられている Deflate データ圧縮アルゴリズムだ。このエクスプロイトは、初期の CRIME(Compression Ratio Info-leak Made Easy)の発展型である。CRIME の攻撃手法もまた、ウェブリクエストの暗号化された圧縮に関連している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  3. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP