お知らせ
Webブラウザなどの暗号化における脆弱性について
更新日:2015年3月 9日
Web ページや電子メールの通信を暗号化する際に、SSL/TLS という仕組みが用いられています。この仕組みが実装されたアプリケーションの中には、アメリカの輸出規制に起因し、弱い(解読されやすい)暗号鍵を受け入れるものがあります。このようなアプリケーションに悪意ある第三者が攻撃を加えることで暗号鍵が解読され、通信内容を復号され傍受される恐れがあります。本件の攻撃は、FREAK 攻撃と呼ばれています。
様々な Web ブラウザや SSL ソフトウェアで該当すると警告がなされていますので、ソフトウェアのアップデートや、弱い暗号鍵を受け入れる設定の変更をご検討ください。
SSL/TLS implementations
accept export-grade RSA keys (FREAK attack) (CERT, in English)