バージョンロールバック攻撃
読み方:バージョンロールバックコウゲキ
バージョンロールバック攻撃とは
ユーザがパソコンで暗号化通信(SSL/TLS)をするときに用いられるプロトコルを、脆弱性のある古いバージョンのものを使うように誘導します。その結果、セキュリティが弱まっている状態にさせ、ユーザのパスワードやIDなどの情報の窃取などを行うサイバー攻撃のことです。通常、プロトコルの通信では最新の機器やソフトウェアでは最新の仕様を利用しますが、古い機器やソフトウェアでも接続ができるように、接続時にあえて古いバージョンも選択できるようにしている場合もあります。バージョンロールバック攻撃は、こうした部分につけこむため、事前に対策をしておくことが肝要です。
バージョンロールバック攻撃の対策
対策としては、脆弱性のあるプロトコルを無効化することが挙げられます。
バージョンロールバック攻撃の関連語
- ダウングレード攻撃
通信を行う際、旧式プロトコルや暗号強度が低いアルゴリズムを強制的に指定し、通信内容を盗聴する攻撃です。バージョンロールバック攻撃との関連性を説明すると、ダウングレード攻撃が大元のカテゴリーであり、バージョンロールバック攻撃はその中の一種という位置づけとなっています。