Google がSHA-1衝突攻撃に成功

 2017.03.01  三和コムテック

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

SHA-1は、多くの暗号プロトコル等で依然使用されているハッシュ関数ですが、その攻撃手法がいくつか考案されているため、以降のハッシュ関数への以降が推奨されていました。
実際に、Google Chromeのブラウザでは、SHA-1証明書の対応を終了しており、Internet Explorer/Microsoft Edge、FireFoxでも対応終了が告知されています。
以前からその攻撃の可能性を指摘されていることに加えて、今回の成果において、実用的な攻撃成功例が報告されたと言えます。

攻撃への脆弱性に加えて、各ベンダのサポート終了に伴う信頼性の低下も考慮すると、以降のより安全なハッシュ関数への移行がますます推奨されるでしょう。

参照:
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
https://japan.zdnet.com/article/35097102/
http://www.security-next.com/078897
SCT Security Solution Book
注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化
IPA「ファジング活用の手引き」が更新

RECENT POST「セキュリティ」の最新記事

クレジットカード不正利用額は史上最高値!2024年度被害について考察
セキュリティ

2025.03.12

クレジットカード不正利用額は史上最高値!2024年度被害について考察
IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
セキュリティ

2025.02.06

IPA「情報セキュリティ10大脅威 2025」発表!最新のサイバー攻撃トレンドと対策を解説
相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
セキュリティ

2025.01.16

相次ぐ重要インフラを狙った「DDoS攻撃」根本原因と対策を徹底考察!
リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
セキュリティ

2025.01.16

リアルタイムで脅威をキャッチ!サイバー攻撃可視化ツールの選び方と導入のコツ
Google がSHA-1衝突攻撃に成功
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. Excel(エクセル)を使った業務効率化の事例5選! 注意点も解説
  2. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  3. 労働人口減少による課題をどう乗り切る?今すぐ企業が着手すべき4つの対策
  4. PC作業を自動化できる方法やツールを紹介!
  5. 【実は無料で使えます】Rocket.Chatインストール方法とおススメ設定

おすすめ資料

目次

Copyright ©2025 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP