Windows で SSL ストリッピング攻撃を防ぐ方法

SSL ストリッピング攻撃はサイバーセキュリティの脅威であり、HTTPS 接続から安全性の低い暗号化接続 (HTTP が望ましい) へのダウングレードにつながります。

このような攻撃の目的は非常に明確で、ユーザーから提供された貴重な機密情報を盗むことです。これには、クレジットカード/デビットカード番号、CVV、有効期限、サイトのパスワードなどが含まれます。実際の問題は、ユーザーが現在の状況に気付かず、他の機密情報を提供し続けることです。

この投稿では、SSL ストリッピング攻撃と、Windows 上でのその攻撃を防ぐ方法について、以下のトピックについて説明します。

• SSL ストリッピング攻撃とは何ですか?
• SSL ストリッピング攻撃はどのように機能しますか?
• Windows で SSL ストリッピング攻撃を防ぐにはどうすればよいでしょうか?
• SSLのさまざまな証明書の種類
• SSL はどのような攻撃を防ぐのでしょうか?

SSL ストリッピング攻撃とは何ですか?

SSL ストリッピングは、 SSL (Secure Sockets Layer) またはTLS (Transport Layer Security) 暗号化プロトコルの脆弱性を悪用して、インターネット経由で送信される機密情報を盗むことを目的とした、ユニークな攻撃です。

SSL ストリッピング攻撃では、攻撃者はユーザーと Web サイト間の通信を傍受して変更し、安全な SSL/TLS 暗号化を剥奪するか安全でない接続にダウングレードします。これにより、攻撃者はパスワード、クレジットカード番号、その他の機密データなどの機密情報を傍受して変更できるようになります。

ハッカーは、ARP スプーフィング、DNS スプーフィングなどのツールを使用したり、偽の Wi-Fi ホットスポットを設定したりして、このような攻撃を実行することがよくあります。攻撃者の目的は、ユーザーを騙して安全な Web サイトと通信していると思い込ませることですが、実際には安全でない接続で機密情報を送信していることになります。

このような SSL ストリッピング攻撃に対して一歩先んじたいなら、SSL/TLS 証明書をチェックして、常にサイトのセキュリティを検証する必要があります。さらに、接続は常に暗号化されている必要があります。デバイスを常に HTTPS サイトのみを開くように設定し、優れたウイルス対策プログラムを使用し、すべてのプログラムと Windows 11/10 を最新の状態に保ってください。

SSL ストリッピング攻撃はどのように機能しますか?

SSL ストリッピング攻撃では、攻撃者はコンピュータの既存の弱点や脆弱性を悪用します。攻撃者は、ユーザーと Web サイト間の通信を傍受して変更し、パスワード、クレジットカード番号、その他の重要なデータなどの重要な情報を入手します。

SSLストリッピングの仕組みを知りたい場合は、次の抜粋をお読みください。

• まず、攻撃者は ARP スプーフィング、DNS スプーフィングなどのツールを使用したり、偽のWi-Fi ホットスポットを設定したりして、ユーザーと Web サーバー間の通信を傍受します。
• その後、攻撃者はSSL/TLS暗号化を削除またはダウングレードし、ユーザーと Web サイト間の通信が安全でなくなるようにします。
• ユーザーは暗号化が解除されたことに気付かないため、ハッキングされたサイトとの通信を継続します。機密情報を入力するとすぐに、攻撃者はデータを傍受し、侵害されたデータのリストに保存します。
• バックグラウンドでハッキングが行われていることに気付かず、ウェブサイトは変更されたデータを受信します。

これで完了です。侵害されたサイトで共有したすべての情報は、現在では監視下にありません。このような攻撃を防ぐために何ができるかについては、次のセクションで説明します。

Windows で SSL ストリッピング攻撃を防ぐにはどうすればよいでしょうか?

Windows PC で利用可能なすべてのデータを保護するために、常に自分の手の届く範囲でできることを行ってください。SSL ストリッピング攻撃を恐れている場合は、次の簡単なトリックに従うことで、同じことを防ぐことができます。

• 常に HTTPS を使用する: すべての Web サイトはドメインに HTTPS 南京錠を配置することを保証していますが、いくつかは残っています。Web サイトにアクセスするときは、この南京錠のサインを確認し、SSL ロック アイコンが見つかった場合にのみ続行してください。
• SSL/TLS 証明書を確認する: クレジット カードやデビット カードの番号、PIN などの機密情報を入力するたびに、南京錠のマークを確認する習慣をつけましょう。
• プレミアム ウイルス対策プログラムを使用する: サード パーティの無料ウイルス対策プログラムを使用している場合は、使用を中止してください。Windows セキュリティを使用するか、外部セキュリティ アプリのプレミアム サブスクリプションをご利用ください。ウイルス対策プログラムは定期的に更新してください。
• VPN を使用する: 仮想プライベート ネットワーク (VPN) を使用すると、インターネット接続を暗号化し、トラフィックを安全なサーバー経由でルーティングすることで、SSL ストリッピング攻撃を防ぐことができます。
• すべてのドライバーと Windows を更新します。Web ブラウザー、オペレーティング システム、インストールされているプラ​​グインや拡張機能などのソフトウェアの更新を定期的に確認します。これにより、コンピューターの既存の脆弱性を修正できます。
• 公共の WiFi を決して使用しないでください。コンピューターやモバイルで公共の WiFi を使用することは避けてください。これは、攻撃者が内部のファイルやフォルダーを侵害するためのバックドアを提供するためです。緊急の場合は、ガジェットに機密情報を入力しないようにしてください。

これらは、Windows での SSL ストリッピング攻撃を回避するために常に従うべき注意事項の一部です。

SSLのさまざまな証明書の種類

SSL (Secure Sockets Layer) および TLS (Transport Layer Security) 証明書には主に次の 3 つの種類があります。

• ドメイン検証 (DV) 証明書: これは基本的な SSL 証明書の 1 つで、申請者が実際にドメインを所有していることのみを検証します。所有者は数分以内にこのような証明書を受け取ることができ、これによって得られるのは基本的な Web サイトのセキュリティと暗号化だけです。
• 組織認証 (OV) 証明書: これはレベルアップ SSL 証明書であり、組織の ID とドメイン所有権を検証します。所有者はこのような証明書を申請する必要があり、2 ～ 3 日で証明書を受け取ります。このような SSL 検証は、電子商取引 Web サイトには不可欠です。
• 拡張認証 (EV) 証明書: これは、現在利用可能な SSL/TLS 認証の最高レベルです。これはプレミアム レベルの認証であるため、大規模な組織のみがこのような証明書を使用します。

これらすべての証明書には長所と短所があります。 上位の証明書を取得するには、追加のサブスクリプション料金を支払う必要がありますが、その結果、最高の機能とセキュリティが得られます。

SSL はどのような攻撃を防ぐのでしょうか?

Secure Sockets Layer (SSL) とその後継である Transport Layer Security (TLS) は、さまざまなセキュリティ攻撃を防ぐために使用できる暗号化プロトコルです。最も一般的な攻撃と、SSL/TLS がそれを防ぐために行うことは次のとおりです。

• 中間者 (MITM) 攻撃: MITM 攻撃では、ハッカーがクライアントとサーバー間の通信を傍受し、通信に悪意のあるデータを読み取ったり、変更したり、挿入したりすることができます。SSL を使用すると、クライアントとサーバー間のすべての通信が暗号化されます。その結果、攻撃者はデータを読み取ることができなくなります。
• 盗聴: 前述のように、SSL/TLS 保護はクライアントとサーバー間の通信を暗号化するため、第三者による盗聴の心配はありません。
• データの改ざん: SSL 証明書は、暗号化ハッシュとデジタル署名を使用してクライアントとサーバー間で送信されるデータの整合性を検証し、データの改ざんを防止します。
• フィッシング: SSL/TSL 認証を使用すると、コンピュータへのフィッシング攻撃を簡単に防ぐことができます。
• セッション ハイジャック: クライアントとサーバー間のすべての通信は暗号化されるため、デバイス上でセッション ハイジャックが発生する可能性はほとんどありません。

これで、 SSL プロトコルがWeb サイト、組織、その他に対して行うさまざまな攻撃を阻止できることを十分理解できたと思います。