ダウングレード攻撃

ダウングレード攻撃(英:Downgrade attack)とは、暗号化通信(SSL/TLS)を行う際に、脆弱性のある古いSSL/TLSのバージョンや暗号強度の弱い暗号化アルゴリズムを強制的に指定し、使用することで通信傍受などを行う攻撃のこと。

ダウングレード攻撃は、1990年代に利用されていた強度の弱いRSA暗号鍵を利用したFREAK(Factoring attack on RSA Export Keys)が有名ですが、この攻撃は最新のブラウザにバージョンアップすることで回避することができます。

また、Logjamは、ディフィー・ヘルマン鍵(Diffie-Hellman(DH))交換における脆弱性を利用した攻撃で、クライアントとウェブサーバー間の通信の間に入った中間攻撃者によってTLSコネクションを512ビットの暗号強度まで弱くする攻撃です。、

バージョンロールバック攻撃もダウングレード攻撃の一種と分類されている。

関連用語

バージョンロールバック攻撃

スニッフィング

アルゴリズム(英:Algorithm)

APPSWINGBYの

セキュリティサービスについて

APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。

WordPressセキュリティ対策サービス

Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。

クラウドセキュリティ

クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。

リファクタリング/リアーキテクチャ

オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。

お問い合わせ・ご相談

「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。