「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度BREACH攻撃の改良版「Rupture」の脅威

セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。

2016年08月26日 07時00分 公開
[Nick LewisTechTarget]
新型BREACH攻撃 新型BREACH攻撃はオンラインサービスの安全性を揺るがすのか《クリックで拡大》

 あるセキュリティ研究者たちが、何年か前に発見された「BREACH攻撃」(暗号化通信のプライバシー保護機能を低下させる攻撃の一種)の改良版を作成した。この新型BREACH攻撃とはどのような攻撃なのか。これによってGoogleのメールサービス「Gmail」のアカウントがハッキングされる可能性はあるのだろうか。

 他のセキュリティ分野の応用研究と同じく、エクスプロイトの研究でも、過去の研究に基づいて防御手法や攻撃手法の改良を進めている。実用化技術を強化するには、理論研究のみならず、さらに深い探求が必要になることもある。暗号化研究がまさにそうだ。それまでは危険度の低い理論上の攻撃だと見なされていた手口も、性能の変化や改良次第で現実の攻撃へと進化する可能性がある。

「Rupture」とは何か

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news190.jpg

YouTube広告の実店舗売り上げへの貢献を計測 インテージが「Sales Impact Scope」を提供開始
インテージがYouTube出稿による小売店販売への広告効果を計測するサービスを提供開始した...

news160.jpg

2025年のデジタル広告業界の展望 日本のマーケターの優先メディアと課題は?
IASは、2025年におけるデジタル広告業界の主要なトレンドについて掘り下げたレポート「Th...

news026.png

「ECプラットフォーム」売れ筋TOP10(2025年1月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。