“偽証明書”事件も!不正SSL利用の防止策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

“偽証明書”事件も!不正SSL利用の防止策

2013/05/21


 お金や機密情報がからむ重要な通信もインターネット経由で平気で行えるようになったのはPKI(公開鍵基盤)とSSL技術のおかげだ。SSLは、今や国内で約180兆円規模(注)に成長したECをはじめ、オンラインバンキングやトレーディングを支える重要技術。その社会的重要性が増す一方で「偽SSL証明書」をはじめとするSSL関連のセキュリティ事件や攻撃技術が話題になることも多くなり、「SSLは本当に信頼できるのか」「PKIは大丈夫なのか」と不安を覚える人も少なくない。そこで今回は、SSLとPKIに関連する攻撃のあらましを紹介するとともに対策を考えていく。
(注)経済産業省調査/B2C・B2B EC合計、従来型EDI除く。平成23年度

SSL

SSLへの不安をかき立てた「偽SSLサーバ証明書」

 SSLへの不安を煽ったのは2011年に相次いで起きた2つの「偽SSLサーバ証明書」発行事件だ。

【Comodo社の偽SSLサーバ証明書事件】
  最初の事件はイギリスの認証局(CA/Certification Authority)であるComodo社で2011年3月15日に起きた。CAには登録局(RA/Registration Authority)と発行局(IA/Issuing Authority)の2つの機能があるが、同社が業務委託していたイタリアのRAでは証明書の登録・発行をオンラインで自動化していた。その手続きの一部でユーザIDとパスワードがテキスト形式のまま用いられていたため、攻撃者はそれを悪用して不正な新しいユーザIDを作成し、Gmail、Skype、Mozilla、Microsoftアップデートなどの7ドメイン、9枚の見かけ上は正当な偽SSLサーバ証明書を発行させることに成功した。

【DigiNotar社の偽SSLサーバ証明書事件】  
 その約4ヵ月後に起きたオランダのCAであるDigiNotar社の偽SSLサーバ証明書発行事件はもっと深刻だった。こちらは少なくとも6つの同社CAに不正侵入が行われ、SSLサーバ証明書発行機能を不正に使われて少なくとも531枚の偽SSL証明書が発行されてしまった。このケースでは、イラン国内のDNSサーバの情報も書き換えられていた可能性が高く、正規のサーバへのアクセスを不正発行された証明書が導入された攻撃用サーバへと誘導、以降の通信は攻撃用サーバを介して正当なサービスサイトに中継するようにしたようだ(中間者攻撃)。

図1 DigiNotar社の事件のイメージ
図1 DigiNotar社の事件のイメージ
資料提供:IPA

 こうした事件以外にも、SSLプロトコルとしての脆弱性を突いた暗号解読手法や、SSLで接続しているように見せかけて実はSSLを使用せずにフィッシングサイトに接続する攻撃手法、SSLで運用しているはずのサービスで実はSSLが効いていなかった運用上のミスなど、いくつかのSSLに関連する問題が発生している。その中には、ユーザ側では防ぎようがないものもあれば、十分な知識のもとに正しいSSL通信の運用ができてさえいれば防げるものもある。こうしたSSLとそれにまつわる脅威と対策について、次に詳しく見ていこう。


1

SSL証明書への攻撃と覚えておきたい“4つ”の手口

 SSL証明書とそれに関連する攻撃は表1に見るように大きく分ければ4通りある。それぞれについて以下に説明していく。

表1 SSLへの攻撃手法と対策
表1 SSLへの攻撃手法と対策
資料提供:IPA
1-1

SSLに使われる暗号化アルゴリズムの脆弱性を利用した攻撃

 SSLに使われる暗号が解読されたら、基盤そのものが崩れてしまう。とはいえ暗号解読リスクは理論的には必ず存在し、これまでに使われてきた暗号方式の中には現実的な時間範囲の中で解読可能なことが指摘されているものもある。これに対策するには、常に新しい、より強度の高い暗号方式を選ぶことが基本的に必要だ。
 SSLでは共通鍵暗号のためのアルゴリズムと公開鍵暗号のためのアルゴリズム、そしてメッセージ認証に使うハッシュ関数の組合せである「ciphersuite」が必要だ。それぞれにどの方式を選ぶかで暗号の強度が決まる。例えば共通鍵暗号には3-key Triple DES、公開鍵暗号にはRSA(1024ビット)、ハッシュ関数にはSHA-1といったセットがいくつか用意されている。現在は例えば3-key Triple DES/AES128ビット以上、RSA(2048ビット以上)、SHA-256のセットなどといったより強い暗号強度の方式への移行が推進されている。これらよりも古くて弱い(解読可能性が高い)ciphersuiteを利用可能にしている場合は解読されるリスクが高まるので、できるだけ新しく、強度の高いciphersuiteに対応する証明書に切り替えていく必要があろう。

セキュリティ情報局にご登録頂いた方限定で「“偽証明書”事件も!不正SSL利用の防止策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

SSL/“偽証明書”事件も!不正SSL利用の防止策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

Webメール搭載メールサーバソリューション DEEPMail 【クオリティア】 PAS-K シリーズ 【パイオリンク】 クラウドグループウェアサービス 「desknet's NEO クラウド版」 【ネオジャパン】
電子メール ADC/ロードバランサ グループウェア
高速メールエンジンと多彩なWebメール機能を搭載したシンプルメッセージングソリューション。メーリングリスト機能も標準搭載し、柔軟なカスタマイズ要望にも対応。 PAS-Kシリーズは、負荷分散機能とセキュリティのための高性能処理、及び、拡張性を高めるために設計されたアドバンストADC製品。 グループウェア「desknet's シリーズ」のクラウド版。更に使いやすさを追求した定番グループウェアを圧倒的な低価格で提供。

SSL」関連の特集


1人で複数のコンピュータを使う時に用いるKVMスイッチ。KVMスイッチを使えば、短時間でシンクライア…



多くの企業で導入し始め、手軽にコミュニケーションを行う手段として広く認知されているWeb会議。今回は…



国家機関や民間企業を狙うサイバー攻撃が世界的に増加中!気づかぬ間に密かに拡大も…?最新のサイバー攻撃…


SSL」関連のセミナー

サイバーセキュリティセミナー in 名古屋 【日立システムズ/シマンテック・ウェブサイトセキュリティ】 締切間近 

開催日 11月21日(火)   開催地 愛知県   参加費 無料

官公庁や大手企業が狙われ大量の個人情報が流出したり、ランサムウェアによってデータを暗号化され事業が停止するなど、報道を日々目にするようになり、いよいよ他人事でな…

SSL通信環境におけるセキュリティ対策、ログ運用の提案ポイント 【マクニカネットワークス】  

開催日 12月20日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトがSSL化されていると言われております。本来安全を確保するためのSSL通信が、暗号…

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催 【ウォッチガード・テクノロジージャパン】  

開催日 11月17日(金),12月15日(金)   開催地 東京都   参加費 無料

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催この度、当社ハンズオントレーニング初級編で実施している内容をベースとして、WatchG…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30005894


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ