HOME > ニュース > 協議会からのお知らせ > 【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して (2017/03/07) ■概要 本年 1 月にお伝えした 「SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示」 に関連し、Google およびオランダ アムステルダムにある CWI Institute の共同研究の結果、SHA-1 の衝突攻撃が可能であるとの検証結果が Google のセキュリティブログに公開されました。 ■発表内容 Google はハッシュアルゴリズム 「SHA-1」 の衝突耐性を突く実用的な攻撃手段 (SHAtterd) を初めて成功させたと発表、本攻撃手法を悪用することで、不正なファイルを正規のファイルと入れ変えることが可能になります。実際の PoC として内容の異なる同一の