あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register) | ScanNetSecurity
2026.07.04(土)

あなたのパスワードの長さはどれぐらい? HTTPS Bicycle 攻撃で暴かれるのは、それだけではない~「怠け者よ、2 要素認証を使え」(The Register)

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練された攻撃』をもたらす可能性がある。

国際 TheRegister
「安全であると推定されている通信の流れに対する、ひとつの新しい攻撃が、パスワードのレジリエンスの問題を提起している」とセキュリティ研究者たちが警告している。

この「HTTPS Bicycle 攻撃」は、ユーザーの HTTPS トラフィックのパケットのキャプチャから、個人の秘密のデータ(たとえばパスワードや GPS コーディネイトなど)の「長さ」を危殆化するものだ。

この攻撃──セキュリティ研究家 Guido Vranken によって発見された──は暗号化や認証、プライバシーなどの問題、とりわけパスワードセキュリティの問題に、あらためて着目している。その要約は下記のとおりだ。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop