BREACH攻撃の改良版「Rupture」の脅威「Gmail」「Facebook」ユーザーを不安にさせる新型“暗号無効化攻撃”の危険度

セキュリティ研究者が、暗号化通信に対する攻撃「BREACH攻撃」の改良版を生み出した。この新型攻撃「Rupture」の脅威とは、どれほどのものなのか。

[Nick Lewis，TechTarget]

新型BREACH攻撃はオンラインサービスの安全性を揺るがすのか《クリックで拡大》

　あるセキュリティ研究者たちが、何年か前に発見された「BREACH攻撃」（暗号化通信のプライバシー保護機能を低下させる攻撃の一種）の改良版を作成した。この新型BREACH攻撃とはどのような攻撃なのか。これによってGoogleのメールサービス「Gmail」のアカウントがハッキングされる可能性はあるのだろうか。

　他のセキュリティ分野の応用研究と同じく、エクスプロイトの研究でも、過去の研究に基づいて防御手法や攻撃手法の改良を進めている。実用化技術を強化するには、理論研究のみならず、さらに深い探求が必要になることもある。暗号化研究がまさにそうだ。それまでは危険度の低い理論上の攻撃だと見なされていた手口も、性能の変化や改良次第で現実の攻撃へと進化する可能性がある。

併せて読みたいお勧め記事

新型BREACH攻撃「Rupture」の中身

• 「Gmail」や「Facebook Messenger」にセキュリティ危機？　攻撃を阻止するには

Gmailのリスクと魅力

• Gmail消失事故で分かった「だからテープバックアップが必要なんだ」
• 障害が何度起きても「Gmail」が使われる理由

ソーシャルメディアの安全性は

• FacebookやTwitterを危険にする「パスワード使い回し」
• 「Snapchat」情報流出で問われる「ソーシャルメディアは本当に安全か？」

「Rupture」とは何か