ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register) | ScanNetSecurity
2026.01.31(土)

ここから先は BREACH に任せろ:暗号化された HTTPS のウェブサイトは、 30 秒でクラックされる~オンラインバンキングが、ウェブメールが、ネットショッピングが、新しい「暗号への攻撃」に飲み込まれる(The Register)

「RSA と non-ECC Diffie-Hellman が 2~ 5 年以内に、セキュリティを目的とした用途で利用できなくなるという可能性は、わずかではあるものの明確にある」。Artemis Internet の Alex Stamos は語った。

国際 TheRegister
142 views
facebookLINE
【Black Hat 2013】「BREACH」と呼ばれる新しいハッキングの技術は、SSL/TLS によって暗号化されたウェブトラフィックから、ログイントークンやセッション ID 番号、その他の機密情報の抜き取りを可能にするものだと研究者たちは語っている。

我々が語られたところによると、オンラインでのバンキングやショッピングの安全性にとって重要となる秘密のデータは、わずか 30 秒で HTTPS チャネルから盗むことができる。

BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext の頭文字)が攻撃するのは、ウェブ通信の帯域幅をセーブする目的で一般的に用いられている Deflate データ圧縮アルゴリズムだ。このエクスプロイトは、初期の CRIME(Compression Ratio Info-leak Made Easy)の発展型である。CRIME の攻撃手法もまた、ウェブリクエストの暗号化された圧縮に関連している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  3. 「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

    「趣味:ハッキング」日本ハッカー協会 杉浦氏が OSINT で本気を出したら ~ 組織と個人の調査法

  4. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP