「ダークネット」のサイバーセキュリティ研究で、マシン認証の脆弱性が露呈

インターネットにおいて、SSL/TSL証明書は通信の暗号化、通信相手の真正性の確認など通信の安全を確保する上で重要な役割を担っている。2018年にはインターネット通信の70%以上がSSL/TSLを使って暗号化され、2019年には80%を越えるといわれている。ところが、このSSL/TSL通信の安全性が「ダークネット」の存在によって脅かされている、というレポートが、米ジョージア州立大学から出ている。

ダークネットは、インターネット上にあり、意図的に非公開にまたは秘匿された部分。ダークウェブとも呼ばれ、非標準のプロトコルやポートを使うため、通常のインターネットブラウザーではアクセスできず、ダークネットに対応した「Tor(The Onion Router:トーア)」などの特殊なブラウザーでアクセスする。接続が匿名化されているため、機密情報、クレジットカード番号、コンピューターウィルスなど、様々な非合法コンテンツの取引にも利用されている。

ジョージア州立大学の「エビデンスに基づくサイバーセキュリティ研究グループ(Evidence-Based Cybersecurity Research Group-EBCS)」とサリー大学による新しい研究は、ダークネット上にSSL/TLS証明書が盛んに取引される市場が存在することを明らかにした。レポートによれば、研究チームはダークネット上の5つの「闇市場」を調べ、SSLに関して2943件、TLSに関して75件の記載があることを発見した。これらの証明書は犯罪目的のクライムウェアにパッケージ化されて260~1600ドルで売られている。サイバー犯罪者はこれを使って、ウェブサイトの偽装、暗号化トラフィックの盗聴、ウェブサイトへの攻撃、秘密情報の搾取などを行うことができるという。

ジョージア州立大学の発表したレポートは、SSL/TLS証明書の闇市場とサイバー犯罪における役割に関する3編のレポートの最初のものだ。筆頭執筆者のDavid Maimon准教授は、ダークネット上でこれらの証明書がこれほど広範囲にわたって利用可能であることを発見したことは驚きだったと述べている。

研究のスポンサーであるVenafiの機密保護・脅威情報担当副社長Kevin Bocek氏は、「この研究で、TLS証明書がダークネット上で見境なく売買されていることの明確な証拠が得られた。信頼されたマシンIDとして機能するTLS証明書は、明らかにボットウイルス、ランサムウェア、スパイウェアと同様に、サイバー犯罪ツールキットの重要な部分だ。 すべての組織は、インターネット上の信頼とプライバシーを確立し維持するために使用される証明書が武器化され、商品としてサイバー犯罪者に販売されていることを懸念すべきだ」と、電子証明書の不正売買について警鐘を鳴らしている。

関連リンク

A Georgia State Cybersecurity Study Of The Dark Web Exposes Vulnerability To Machine Identities

関連記事

アーカイブ

fabcross
meitec
next
メルマガ登録
ページ上部へ戻る