TLS通信を狙った「アルパカ攻撃」が発見される 脆弱（ぜいじゃく）なサイトの割合は？

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれるサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。

[後藤大地，有限会社オングス]

　インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層に依存しないように設計された通信暗号化の標準規格だ。HTTPをはじめとするさまざまなプロトコルがTLSを使って通信を暗号化している。このTLSに「ALPACA Attack」（アルパカ攻撃）と呼ばれる新しい問題が報告された。

　ALPACA Attackはドイツのルール大学ボーフム、ミュンスター応用科学大学、パーダーボルン大学の研究者らによって発見された。「ALPACA」はこの問題を発表した論文「Application Layer Protocol Confusion - Analyzing and mitigating Cracks in tls Authentication」のタイトルに由来する。

ALPACA Attackについて解説するWebページ（出典：https://alpaca-attack.com/）

アルパカ攻撃の詳細とリスクあるサイトの割合は