Webブラウザなどの暗号化における脆弱性について

お知らせ

更新日：2015年3月 9日

Web ページや電子メールの通信を暗号化する際に、SSL/TLS という仕組みが用いられています。この仕組みが実装されたアプリケーションの中には、アメリカの輸出規制に起因し、弱い（解読されやすい）暗号鍵を受け入れるものがあります。このようなアプリケーションに悪意ある第三者が攻撃を加えることで暗号鍵が解読され、通信内容を復号され傍受される恐れがあります。本件の攻撃は、FREAK 攻撃と呼ばれています。

様々な Web ブラウザや SSL ソフトウェアで該当すると警告がなされていますので、ソフトウェアのアップデートや、弱い暗号鍵を受け入れる設定の変更をご検討ください。

参考情報：

SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) (JVN)

SSL/TLS implementations accept export-grade RSA keys (FREAK attack) (CERT, in English)