1ZA-5
偽造証明書を用いたファーミング攻撃の危険性について
○平井圭佑,菊池浩明(東海大)
近年、偽サイトへ誘導してIDなどを盗聴するフィッシング攻撃や、事前にDNS
やSSL証明書を偽造した環境を用意するファーミング攻撃などの危険性が高まっ
ている。フィッシングサイトの見分け方の一つとしてSSLによる公開鍵証明書が
あるが、自己署名された偽のルート証明書を用いて簡単にユーザとブラウザを
だますことができる。それゆえ、フォームの送受信でSSLが利用されているから
といって安易に信じることはできない。
本研究では、DNS情報と偽のルート証明書をインストールした実験環境を実
現し、ファーミング攻撃の実現可能性を検証する。証明書を偽造したフィッシ
ングサイトが及ぼす危性について、偽造証明書作成の容易さとインターネット
カフェなど特定環境下における発見の困難性を明らかにする。