「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策 - ホワイトペーパー [暗号化]
中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする中間者攻撃の恐れがあることに注意したい。 サーバ間通信への中間者攻撃対策としては、自己署名によるSSLサーバ証明書を用いて通信を暗号化して保護する手法が採用されているケースがある。しかし、自己署名のSSLサーバ証明書に関しては、全て自社で発行管理をしなければならないため、企業内で発行・運用プロセスを一元的に管理することが難しく、SSLサーバ証明書有効期限の管理や秘密鍵の保管がなおざりにされるケースが少なくない。 このホワイトペーパーでは、サーバ間通信における中間者攻撃の仕組みと傾向、自己署名によるSS
![「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策 - ホワイトペーパー [暗号化]](https://cdn-ak-scissors.b.st-hatena.com/image/square/26824ea25c49e4d8b7d5f5a586be1e09c4d39d50/height=288;version=1;width=512/https%3A%2F%2Fwp.techtarget.itmedia.co.jp%2Fimages%2Ftt_logo.gif){kind=logo}
サーバーへの直接攻撃の8割は古典的
>>前回 GumblerではFTPアカウントの情報搾取でWebサイトを改ざんしたが、実際にはもっと古典的な手法で改ざんされるケースが多い。 ラックが顧客のサーバーや自社サーバーへの攻撃を調査したところ、サーバーに重大な被害を及ぼす攻撃の内訳は、7月末時点でSQLインジェクションが38%、クロスサイトスクリプティングが25%、OpenSSLへの攻撃が21%だった(図1)。OpenSSLはオープンソースのSSLライブラリである。10年近く使われるような古典的な攻撃手法だけで8割を超えるのだ。 最も一般的なサーバーへの攻撃手法であるSQLインジェクションとは、Webサイトのフォームなどを使ってSQL文を含む文字列を入力するものだ。SQLインジェクションに対する脆弱性があると、SQL文がWebサーバーにつながるデータベースサーバーに送られ、データベースサーバーがそれに応答してしまう。最近のWebサ
麻薬密売を超えるマーケット
>>前回 サイバー犯罪は、既に巨大なマーケットとして成立している。米AT&Tのエド・アモロソ 最高情報セキュリティ責任者は、2009年3月20日の米上院通商・科学・交通委員会で次のように証言している。「昨年(2008年末)のFBI(米連邦捜査局)の発表によると、サイバー犯罪による収益の総額は年間1兆ドル以上だ。麻薬密売を超えて最も収益の上がる違法ビジネスになっている」。 アンダーグラウンド市場で取引されるのは、クレジットカード情報やネットバンキングのアカウント、メールアカウントといった不正取得された情報である。加えて、攻撃者のための様々なツールや脆弱性情報も取引の対象である。マルウエアの亜種を作成するためのソフトウエアもある。これを使うとウイルス対策ソフトですぐに検知されないマルウエアを手軽に作ることができる。 サイバーディフェンス研究所の名和利男 上級分析官がまとめたアンダーグラウンド市
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
