「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度BREACH攻撃の改良版「Rupture」の脅威

セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。

2016年08月26日 07時00分 公開
[Nick LewisTechTarget]
新型BREACH攻撃 新型BREACH攻撃はオンラインサービスの安全性を揺るがすのか《クリックで拡大》

 あるセキュリティ研究者たちが、何年か前に発見された「BREACH攻撃」(暗号化通信のプライバシー保護機能を低下させる攻撃の一種)の改良版を作成した。この新型BREACH攻撃とはどのような攻撃なのか。これによってGoogleのメールサービス「Gmail」のアカウントがハッキングされる可能性はあるのだろうか。

 他のセキュリティ分野の応用研究と同じく、エクスプロイトの研究でも、過去の研究に基づいて防御手法や攻撃手法の改良を進めている。実用化技術を強化するには、理論研究のみならず、さらに深い探求が必要になることもある。暗号化研究がまさにそうだ。それまでは危険度の低い理論上の攻撃だと見なされていた手口も、性能の変化や改良次第で現実の攻撃へと進化する可能性がある。

「Rupture」とは何か

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...