画面●日本マイクロソフトの情報
[画像のクリックで拡大表示]

 日本マイクロソフトは2015年3月6日、「FREAK」脆弱性がWindowsにも存在することを明らかにした(画面)。FREAKはSSL/TLSの実装に関する脆弱性。悪用されると、SSL/TLS通信を盗聴されたり改ざんされたりする恐れがある。

 FREAKは「Factoring RSA Export Keys」の略。フランス国立情報学自動制御研究所(INRIA)や米マイクロソフトなどの研究チームが報告した。SSL/TLSの実装の多くには、弱い暗号アルゴリズムである「輸出用RSA暗号(RSA Export Suites)」が含まれている。目的は、1990年代に米国が実施していた暗号輸出規制に対応するため。

 輸出用RSA暗号は鍵長が512ビット以下であり、トレンドマイクロの情報によると、現在のコンピュータを使えば約7時間で復号可能で、クラウドサービスを使えば100ドルで復号できるという。

 ただ、FREAKを突くには、いくつかの条件を満たす必要がある。攻撃者はまず、SSL/TLS通信をしているクライアントとサーバーの間に割り込む必要がある。さらに、サーバーが輸出用RSA暗号をサポートしていないと攻撃は成功しない。

 攻撃者は、クライアントから送信された通常のSSL/TLSの通信要求を、輸出用RSA暗号による通信要求に改ざん。要求に従って、サーバーは弱い暗号鍵をクライアントに送信する。クライアントにFREAKの脆弱性が存在すると弱い暗号鍵を使って暗号化通信を開始。攻撃者は、通信内容の盗聴や改ざんが可能になる。

 当初、影響を受けるのはOpenSSLやSafari、Androidなどとされていた。今回、Windowsの全てのバージョンも影響を受けることが明らかにされた。

 現在同社では脆弱性の影響を調査中で、完了次第、セキュリティ更新プログラムの提供といった必要な対策を実施するとしている。それまでの回避策としては、輸出用RSA暗号を無効にすることなどを挙げている。