2016年08月26日 07時00分 UPDATE
特集/連載

BREACH攻撃の改良版「Rupture」の脅威「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度

セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。

[Nick Lewis,TechTarget]
新型BREACH攻撃 新型BREACH攻撃はオンラインサービスの安全性を揺るがすのか《クリックで拡大》

 あるセキュリティ研究者たちが、何年か前に発見された「BREACH攻撃」(暗号化通信のプライバシー保護機能を低下させる攻撃の一種)の改良版を作成した。この新型BREACH攻撃とはどのような攻撃なのか。これによってGoogleのメールサービス「Gmail」のアカウントがハッキングされる可能性はあるのだろうか。

 他のセキュリティ分野の応用研究と同じく、エクスプロイトの研究でも、過去の研究に基づいて防御手法や攻撃手法の改良を進めている。実用化技術を強化するには、理論研究のみならず、さらに深い探求が必要になることもある。暗号化研究がまさにそうだ。それまでは危険度の低い理論上の攻撃だと見なされていた手口も、性能の変化や改良次第で現実の攻撃へと進化する可能性がある。

「Rupture」とは何か

ITmedia マーケティング新着記事

news040.jpg

夫婦で共用するものとしないものの境界線――プラネット調べ
11月22日は「いい夫婦の日」。ハンドタオルは夫婦で共有するけれどバスタオルは? 寝室...

news156.jpg

若者はなぜ「ライブ動画」を視聴するのか――ライムライト・ネットワークス・ジャパン調べ
ライムライト・ネットワークス・ジャパンがコンテンツの視聴動向に関する調査結果を発表...

news003.jpg

日本で取り組むセールスイネーブルメントと今後の展望
セールスイネーブルメントの概念や代表的なツールについて2回にわたって紹介してきました...