ネットワークセキュリティ
SSL ストリッピング
別称: HTTPS ダウングレード, TLS ストリッピング
定義
被害者の HTTPS 接続を密かに平文の HTTP にダウングレードさせ、攻撃者が通信内容を読み取り改ざんできるようにする中間者攻撃。
SSL ストリッピングは、ブラウザが HTTPS にリダイレクトされる前に送信する最初の HTTP リクエストを傍受し、応答内のリンクを書き換えて被害者を平文通信のままにし、攻撃者は別途、正規サイトとの暗号化セッションを維持します。利用者には証明書警告が表示されないため、認証情報・セッション Cookie・フォームの機密データが容易に盗まれます。代表的な防御策は HSTS であり、指定ホストへのアクセスを HTTPS に強制します。HSTS プリロード、Secure 属性付き Cookie、エッジでの HTTP→HTTPS リダイレクト、Certificate Transparency の監視と組み合わせることが推奨されます。
例
- カフェの Wi-Fi 上の攻撃者が http://bank.example のトラフィックを中継し、本物の銀行とは別に HTTPS セッションを維持する。
- 悪意あるキャプティブポータルが応答内のリンクを https:// から http:// に書き換えてパスワードを収集する。
関連用語
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
HTTP Strict Transport Security(HSTS)
HTTP 応答ヘッダーで配信される Web セキュリティポリシーで、宣言した期間中ブラウザに対してそのドメインへ HTTPS でのみアクセスするよう指示する。
HTTPS
HTTPS — definition coming soon.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
イービルツイン攻撃
正規 SSID を模した不正アクセスポイントを設置し、被害者を接続させて通信や認証情報を盗む Wi-Fi 攻撃。
不正アクセスポイント
ネットワークに無断で接続された Wi-Fi アクセスポイント。攻撃者が仕掛けたり従業員が善意で設置したりして、ネットワークセキュリティを迂回する。