TLS/SSLの脆弱性「FREAK」についての注意喚起


「FREAK」とは

2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。

今回、発見された「FREAK」の影響を受けるブラウザ、ウェブサイト、OSを利用しているユーザは、桁数が多い、強固なRSA暗号を利用していると信じていながら、攻撃者の手によって桁数が少なく脆弱なRSA暗号の利用を、意図せぬうちに強制され、結果重要な情報が盗まれてしまう可能性があります。

sslの暗号化通信のために広く利用されているRSA暗号は、「桁数が大きな数を素因数分解するためには、非常に時間がかかる」、という仮定に基づく公開鍵暗号の方式をとっています。

実際に鍵の桁数が大きいほど暗号効果は高くなりますが、逆に素因数分解が短時間で出来てしまうような、小さな桁数の暗号方式だと、第三者によって、暗号化が解凍され、通信の内容が盗み見られる可能性があるのです。

FREAKが生まれた理由

背景として1992年まで米国にて、強固な暗号化技術が輸出規制されたことがあげられます。

米国の通信暗号化プロトコルSSLの開発会社は、脆弱な暗号化しか行えない商品を輸出せざるを得ず、規制廃止まで米国外では、セキュリティレベルの低い暗号化技術が利用されていました。

その結果、脆弱な暗号を受け入れてしまうウェブサイトやサーバが、世界的に利用されることとなり、FREAKの脅威にさらされるユーザーが生まれたのです。

FREAKへの対応

ブラウザの脆弱性チェックサイト「Tracking the FREAK Attack」にアクセスし、しばらく待機して「Good News! Your browser appears to be safe from the FREAK attack.」と表示された場合には、利用中のブラウザがFREAKの影響を受けていないことが分かります。

もし何も表示されなければFREAKの影響を受けている可能性が高いので、更新プログラムをインストールし、最新のブラウザにアップデートすることをお勧めします。
また、2015年3月11日にマイクロソフト社がセキュリティ情報において「影響を受けるソフトウェア」の一覧を公開しています。

マイクロソフト社でサポートされているMicrosoft Windowsについて、FREAKの深刻度は「重要」と位置づけられており、更新プログラムを適用する必要性が高いと判断できます。

なおWindows Server 2003に関しては、日本時間で2015年7月15日にサポート自体が終了しておりますので、
今回のような重大な脆弱性が発見されたとしてもサポートを受けることができない状態です。

いち早く「Windows Server 2012 R2」などへの移行を急ぐべきでしょう。

補足

Apple社によると、自社製品について「iPhone 4S」以降の端末、「iPod touch」(第5世代以降)、「iPad 2」以降のモデルが、FREAKの影響を受けるとしていますが、2015年3月9日にモバイルOS「iOS 8.2」をリリースし、この脆弱性に対応済みとなっています。

なお、このたび脆弱性が指摘されたOpenSSLには、Heartbleedという脆弱性も見つかっており、 セキュリティ企業として技術力に定評のあるNCC Groupは事態を重く見て、OpenSSLの監査に乗り出しました。
しかし非常に大規模な監査となるので、監査結果に対しての具体的な改善策が提唱されるまでは長い時間がかかります。
なので、ユーザ側がセキュリティに関して、強く意識することがこれからも求め続けられることに変わりはないでしょう。

SSLサーバ証明書(クーポン)のお申込み

SSLサーバ証明書(クーポン)はこちらからお申込みいただけます。

SSLサーバ証明書(クーポン)のお申込みはこちら

  • GMOイプシロン株式会社は
    プライバシーマークの認定を
    受けています。
  • GMOイプシロン株式会社
    のサービスはPCIDSSに
    完全準拠しております。
  • GMOイプシロン株式会社
    の事業所全てを対象に
    ISO27001への適合認証
    を取得しております。