1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起

ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起

ハッシュ関数「SHA-1」の衝突攻撃(SHAtterd)について注意喚起3月7日、フィッシング対策協議会は、代表的なハッシュ関数のアルゴリズムの一つ「SHA-1」の衝突攻撃(SHAtterd)に関する注意喚起を公開した。

これは、Googleとオランダの研究機関CWI Instituteの共同研究の結果、SHA-1の衝突攻撃が可能であるとの検証結果が公表されたことを受けてのものだ。

ハッシュ関数は、パスワードの保存や、Webサーバーが正しい相手かどうかを認証するサーバー認証に必要なデータの「非可逆処理」を行うもの。ハッシュ関数と呼ばれる一定の関数により算出されたハッシュ値が代表的なもので、ハッシュ値から元の入力値を再現することはできない。

しかし、極めて少ない確率ではあるが、異なる入力値から同一のハッシュ値が得られる可能性がある。これをハッシュ値の衝突というが、実際の運用上では問題ないと考えられてきた。そして、2017年2月23日に、上述の共同研究チームが、ハッシュ関数SHA-1の衝突発見に初めて成功したと発表した。

この攻撃手法を悪用することで、不正なファイルを正規のファイルと入れ変えることが可能になり、SHA-1を利用した電子署名が偽装される可能性がある。具体的には、悪意ある第三者が実在する組織のドメインを詐称したSHA-1のサーバー証明書を偽装し、フィッシングサイトで正規なサーバー証明書として利用することが可能になる。

米国政府では既に、2010年までにSHA-1の運用を終了し、SHA-2へ移行している。同協議会では、Webサイト運営者に対し、安全対策のため早急にSHA-2サーバー証明書へ移行することを推奨している。

・(英文)SHA-1の衝突発見を報じるGoogleのブログ
・(英文)SHAttered
SHA-1の安全性低下について(CRYPTREC)
【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して (2017/03/07)(フィッシング対策協議会)
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ (1/2)(ITmedia)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

SHA-1

SHAtterd

ハッシュ関数

衝突攻撃

  • 2月はマイクロソフトやLINE、Apple等をかたるフィッシングにより報告件数が増加
  • カテゴリートップへ
  • IDDoS攻撃とは
あなたへのオススメ
2015年2月10日
ハッシュ値とは