情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問17: SSLに対するバージョンロールバック攻撃の説明はどれか。

問題本文

SSLに対するバージョンロールバック攻撃の説明はどれか。

選択肢

• ア.SSLの実装の脆弱性を用いて，通信経路に介在する攻撃者が，弱い暗号化通信方式を強制することによって，暗号化通信の内容を解読して情報を得る。
• イ.SSLのハンドシェイクプロトコルの終了直前で，使用暗号化アルゴリズムの変更メッセージを，通信経路に介在する攻撃者が削除することによって，通信者が暗号化なしでセッションを開始し，攻撃者がセッションの全通信を盗聴したり改ざんしたりする。
• ウ.SSLを実装した環境において，攻撃者が物理デバイスから得られた消費電流の情報などを利用して秘密情報を得る。
• エ.保守作業のミスや誤操作のときに回復できるようにバックアップしたSSLの旧バージョンのライブラリを，攻撃者が外部から破壊する。

正解

ア. SSLの実装の脆弱性を用いて，通信経路に介在する攻撃者が，弱い暗号化通信方式を強制することによって，暗号化通信の内容を解読して情報を得る。

解説

バージョンロールバック攻撃は、中間者が交渉過程に介入して脆弱な旧バージョンや弱い暗号方式を強制し、暗号化通信を解読しやすくする攻撃。古いSSL実装の互換性処理が悪用される。アが正解。実務では旧プロトコル（SSL3.0等）の無効化やTLS_FALLBACK_SCSVで強制ダウングレードを防ぐ。

選択肢ごとの解説

• ア.中間者が弱い暗号方式を強制して解読するというバージョンロールバック攻撃の定義どおりで正しい。
• イ.ChangeCipherSpecの削除で暗号化を無効化させる攻撃は別手口で、弱い方式を強制する本問とは異なり誤り。
• ウ.消費電流から秘密情報を得るのは電力解析（サイドチャネル）攻撃で、ロールバックとは異なり誤り。
• エ.バックアップライブラリの破壊は可用性への攻撃で、暗号方式を弱体化させる本問とは無関係であり誤り。