TLS通信を狙った「アルパカ攻撃」が発見される 脆弱（ぜいじゃく）なサイトの割合は？

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれるサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。

[後藤大地，有限会社オングス]

　インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」（アルパカ攻撃）と呼ばれる新しい問題が報告された。

　ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。

ALPACA Attackについて解説するWebページ（出典：https://alpaca-attack.com/）

アルパカ攻撃の詳細とリスクあるサイトの割合は

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響
2. 中国企業の従業員4人から32回のアクセス　Zホールディングスが「LINEの個人情報保護問題」の第一次報告要旨を発表
3. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
4. 個人が同意を動的に設定可能　日立、クラウド管理型の個人情報管理基盤サービスを発表
5. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？

1. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
4. 一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響
5. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた

1. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
4. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
5. WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応

1. メルカリとOmiaiで立て続けに個人情報漏えい　共通点から探るサービス事業者の課題
2. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
3. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
4. Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
5. Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功