ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) | ScanNetSecurity
2026.01.13(火)

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

国際 TheRegister
142 views
facebookLINE
【Black Hat 2013】「BREACH」と呼ばれる新しいハッキングの技術は、SSL/TLS によって暗号化されたウェブトラフィックから、ログイントークンやセッション ID 番号、その他の機密情報の抜き取りを可能にするものだと研究者たちは語っている。

我々が語られたところによると、オンラインでのバンキングやショッピングの安全性にとって重要となる秘密のデータは、わずか 30 秒で HTTPS チャネルから盗むことができる。

BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext の頭文字)が攻撃するのは、ウェブ通信の帯域幅をセーブする目的で一般的に用いられている Deflate データ圧縮アルゴリズムだ。このエクスプロイトは、初期の CRIME(Compression Ratio Info-leak Made Easy)の発展型である。CRIME の攻撃手法もまた、ウェブリクエストの暗号化された圧縮に関連している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP