2016年08月26日 07時00分 公開
特集/連載

「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度BREACH攻撃の改良版「Rupture」の脅威

セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。

[Nick Lewis,TechTarget]
新型BREACH攻撃 新型BREACH攻撃はオンラインサービスの安全性を揺るがすのか《クリックで拡大》

 あるセキュリティ研究者たちが、何年か前に発見された「BREACH攻撃」(暗号化通信のプライバシー保護機能を低下させる攻撃の一種)の改良版を作成した。この新型BREACH攻撃とはどのような攻撃なのか。これによってGoogleのメールサービス「Gmail」のアカウントがハッキングされる可能性はあるのだろうか。

 他のセキュリティ分野の応用研究と同じく、エクスプロイトの研究でも、過去の研究に基づいて防御手法や攻撃手法の改良を進めている。実用化技術を強化するには、理論研究のみならず、さらに深い探求が必要になることもある。暗号化研究がまさにそうだ。それまでは危険度の低い理論上の攻撃だと見なされていた手口も、性能の変化や改良次第で現実の攻撃へと進化する可能性がある。

「Rupture」とは何か

ITmedia マーケティング新着記事

news089.png

中小企業のDX支援へ「HubSpot CRM」と「Eight 企業向けプレミアム」が機能連携
名刺情報をコンタクト情報と同期させることでユーザー企業は社員が個別に蓄積してきた名...

news065.jpg

「E-Waste」最新事情 国民一人当たりで最も多くの電子廃棄物を排出しているのは?
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。

news154.jpg

「不祥事によって購入・利用意向が下がる」 回答者の6割以上――ネオマーケティング調査
20〜69歳の男女1000人に聞いた、広報のリスク管理に関する調査の結果です。