SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

Webサイトやパソコンが影響を受けるという「FREAK」って何ですか?

この記事をシェア

最新のWebブラウザに変更しないと「FREAK」の影響を受けると言われました。FREAKとはどのような問題で、どのような被害を受ける可能性があるのでしょうか?

 

A

2000年以前は、米国政府の輸出制限によって、鍵長が短く、安全性が低い暗号が利用されていました。今回、問題となった「FREAK」では、中間者攻撃によって強制的に安全性が低い暗号化通信が行われてしまいます。通信内容が盗聴されたり、改ざんされたりするおそれがあるのです。

「FREAK」とは、「Factoring attack on RSA Export Keys」を短くしたもので、1990年代に利用されていた強度の弱いRSA暗号鍵を悪用した攻撃が可能となる脆弱性を指します。 米国政府は、安全保障を理由に暗号技術の海外流出を防ぐため、輸出できる暗号の鍵長を「512bit以下」とし、当時は「RSA Export Suites」が利用されていました。この規制は2000年に大きく緩和されており、現在はより強度が高い暗号を利用できます。

「輸出グレード」であった512bitの暗号鍵ですが、脆弱性が見つかった2015年の時点でどれくらい脆弱なのでしょうか。1990年代から処理速度が大きく向上しているため、脆弱性を発見したセキュリティ研究者は、クラウドサービスに100ドルほど支払えば、12時間以内に解読できると指摘しています。つまり、512bitの暗号化技術は、もはや過去のものであり、機密情報を安全に通信するには不十分と言えるでしょう。

しかし、2015年に入り、過去の遺物と思われていた「RSA Export Suites」を、じつは多くのサーバーがサポートしていることがわかりました。しかも、より安全な暗号化通信に対応しているにもかかわらず、安全性に問題がある「RSA Export Suites」を利用した暗号化通信が要求された場合、互換性を確保するため、一時的に512bitへ鍵長を変更してしまう脆弱性が含まれていたのです。

FREAK攻撃を成功させるには「中間者攻撃」が必要

攻撃者は、安全性が低い「RSA Export Suites」を使わせるよう「中間者攻撃」を行います。攻撃が成功すれば、脆弱な暗号化通信が行われ、その通信に対する「中間者攻撃」によって、通信内容が盗聴や改ざんといった被害に遭うおそれがあります。

ただし、前提としてサーバー側、クライアント側、双方がFREAKの影響を受けるソフトウェアを使用している必要があります。

SSLの深刻な脆弱性「FREAK」とは

そのため、FREAK攻撃を防止するためには、脆弱性を解消した最新のWebブラウザにバージョンアップすることが重要となります。著名なブラウザはいずれもFREAKの脆弱性は解消されています。またWebサーバーを公開している企業や組織では、「RSA Export Suites」への対応を中止してください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!