インターネットは私たちの生活の一部になりました。それは今日私たちが持っている必需品の一つです。インターネットなしでは、今日の私たちの生活は想像できません。何かが私たちの生活に不可欠なツールになると、それらがもたらす脅威もより大きくなります。私たちは、クリックするリンク、閲覧する Web サイト、ダウンロードについて注意する必要があります。注意しないと、デバイスはデータや詳細をフィッシングする攻撃に対して脆弱になる可能性があります。インターネットを介して発生する詐欺が横行しており、注意を怠っていると、次に詐欺に遭う可能性があります。インターネットの閲覧中に直面する問題の 1 つは、SSL ストリッピング攻撃です。このガイドでは、次のように説明します。SSLストリッピング攻撃とは何ですかそしてSSL ストリッピング攻撃を防ぐ方法。
SSLストリッピング攻撃とは何ですか?
SSL ストリッピング攻撃は、暗号化された HTTPS 接続からダウングレードすることで、ブラウザが安全性の低い HTTP 接続にアクセスできるようにする脅威です。
明確にするために、Web サイトにアクセスしているときにバックグラウンドで実行されるいくつかのことを理解する必要があります。どの Web サイトにアクセスしても、ブラウザはサイトの SSL (Secure Sockets Layer) 証明書に基づく HTTP (ハイパー テキスト転送プロトコル) または HTTPS (ハイパー テキスト転送プロトコル セキュア) 接続を使用して Web サイトに接続します。 HTTP 接続は安全性が低く、ユーザーに多くの脅威をもたらします。このため、セキュリティ専門家はすべての Web サイトで HTTPS 接続を使用することを推奨しています。どこでも HTTPS などのブラウザ拡張機能を使用して、ブラウザが HTTPS Web サイトのみにアクセスするように設定できます。
さて、SSL ストリッピング攻撃の話になりますが、すべての Web サイトには、その身元を確認し、トラフィックの暗号化を可能にし、ユーザーのプライバシーを保護する SSL 証明書があります。そのため、SSL ストリッピング攻撃により Web 接続の安全性が低下し、次のようなことが起こりやすくなります。サイバー攻撃と脅威データ、トラフィック、IP アドレスを公開することによって。
SSL ストリッピング攻撃を使用すると、ハッカーは Web トラフィックを確認し、インターネット上でユーザーを分析して模倣することができます。ハッカーはこの攻撃を使用してあなたになりすまします。
たとえば、Outlook などの電子メール サービスを使用して会話している場合、ハッカーが仲介者のように行動して、会話をすべて読み取られる可能性があります。ハッカーは、危険信号を生成するために、暗号化されていないトラフィックをユーザーに送信し、暗号化されたトラフィックを Outlook サーバーに送信します。
SSL ストリッピング攻撃の餌食になると、情報が盗まれたり、あなたの名前や銀行口座で不正な取引が行われたり、友人や家族を攻撃に誘う通信の餌食になったりする可能性があります。
読む:Windows で自己署名 SSL 証明書を作成する方法
SSL ストリッピング攻撃はどのように機能しますか?
SSL ストリッピング攻撃はさまざまな方法で機能します。インターネット上の Web サイトへの接続はすべて、最初に HTTP 経由でルーティングされ、次に HTTPS 接続に接続されます。ハッカーは、HTTP 接続中にトラフィックを傍受し、それを利用します。
SSL ストリッピング攻撃は次のようなさまざまな方法で行われます。
アドレス解決プロトコル (ARP) スプーフィング
ネットワークは、アドレス解決プロトコルを使用して、IP アドレスと MAC アドレスで接続します。 MAC アドレスは、デバイスの物理アドレスとして機能するすべての単一ネットワーク インターフェイス カードに割り当てられる一意の識別子です。 2 つのデバイス間の接続を確立するには、MAC アドレスが不可欠です。 MAC アドレスを取得するために、デバイスは ARP を実行します。
デバイスが別のデバイスの MAC アドレスを取得するために ARP を送信している間に、ハッカーはそれをスプーフィングしてデバイスの MAC アドレスを取得し、それによってすべてのネットワークとトラフィックを傍受します。スプーフィング ARP は、ハッカーによってデータが盗まれ、トラフィックが暗号化されない SSL ストリッピング攻撃の 1 つの形式です。
プロキシサーバー
インターネットを閲覧するときは常に、アクセスしている Web サイトまたはアプリのデータが保存されているデバイスに接続します。それはサーバーと呼ばれます。ハッカーはサーバーとして機能し、元のサーバーを手の届かないところから排除し、ネットワークとトラフィックを傍受します。
偽の Wi-Fi ネットワーク
ハッカーは無料の Wi-Fi ネットワークを作成し、人々を誘惑して接続させます。これらのネットワークを作成するために、信頼できるハッカーは、スターバックス、バーガーキングなどの人気ブランドの名前を使用します。そのようなネットワークを元のネットワークであると信じて接続すると、SSL ストリッピング攻撃の餌食になります。すべてのトラフィックとデータがハッカーに公開されます。
読む: 最高の無料オンライン SSL 証明書チェッカー ツール
SSL ストリッピング攻撃を防ぐにはどうすればよいですか?
SSL ストリッピング攻撃から身を守るために使用できるさまざまな方法があります。彼らです:
HTTPS接続を行う拡張機能を使用する
HTTPS Everywhere のようなブラウザ拡張機能によって、ブラウザが HTTPS 接続のみで Web ページに接続し、アクセスできるようになります。 HTTPS 接続で接続する方法がない場合、拡張機能は Web ページの接続をブロックし、ユーザーを脅迫します。 Web サイトが信頼できると思われる場合は、拡張機能が推奨していない接続を続行しても構いません。このような拡張機能を使用すると、ブラウザが詐欺やハッカーからさらに安全になります。
サイト全体で SSL を導入している Web サイトにアクセスする
Web サイトにアクセスするたびに、アドレス バーの Web サイト アドレスの横に鍵のアイコンが表示されていることに気付いたかもしれません。これは、サイトが暗号化されており、有効な SSL 証明書があることを示します。 Web サイトのすべてのページにこれらのロックが設定されている Web サイトのみを使用してください。サイト全体の SSL がないと、攻撃に対して脆弱になり、トラフィックが公開される可能性があります。
読む:リプレイアタックとはそしてそれをどうやって防ぐのですか?
ブラウザと拡張機能を定期的に更新する
Google Chrome、Microsoft Edge、Firefox などの主要なブラウザは、SSL の有効期限が切れているか、SSL 証明書がない、暗号化されていない Web サイトにアクセスしようとしているユーザーに警告を発します。主要なブラウザは、拡張機能と同様に、アップデートのたびに何かを修正し、機能を改善します。 SSL ストリッピング攻撃やその他のサイバー セキュリティの脅威を回避するには、常に最新の情報を入手する必要があります。
VPNを使用する
VPN は、SSL ストリッピング攻撃やその他のサイバー脅威から身を守るもう 1 つの最良の方法です。 VPN はトラフィックをトンネル経由でルーティングし、暗号化します。これにより、ハッカーがデータやトラフィックから何かを読み取ったり盗んだりすることが困難になります。
これらは、SSL ストリッピング攻撃から身を守るために使用できるさまざまな方法です。
関連記事:TLS と SSL 暗号化方式の違い。
