「FREAK」とは、「Factoring attack on RSA Export Keys」を短くしたもので、1990年代に利用されていた強度の弱いRSA暗号鍵を悪用した攻撃が可能となる脆弱性を指します。 米国政府は、安全保障を理由に暗号技術の海外流出を防ぐため、輸出できる暗号の鍵長を「512bit以下」とし、当時は「RSA Export Suites」が利用されていました。この規制は2000年に大きく緩和されており、現在はより強度が高い暗号を利用できます。

「輸出グレード」であった512bitの暗号鍵ですが、脆弱性が見つかった2015年の時点でどれくらい脆弱なのでしょうか。1990年代から処理速度が大きく向上しているため、脆弱性を発見したセキュリティ研究者は、クラウドサービスに100ドルほど支払えば、12時間以内に解読できると指摘しています。つまり、512bitの暗号化技術は、もはや過去のものであり、機密情報を安全に通信するには不十分と言えるでしょう。

しかし、2015年に入り、過去の遺物と思われていた「RSA Export Suites」を、じつは多くのサーバーがサポートしていることがわかりました。しかも、より安全な暗号化通信に対応しているにもかかわらず、安全性に問題がある「RSA Export Suites」を利用した暗号化通信が要求された場合、互換性を確保するため、一時的に512bitへ鍵長を変更してしまう脆弱性が含まれていたのです。

FREAK攻撃を成功させるには「中間者攻撃」が必要

攻撃者は、安全性が低い「RSA Export Suites」を使わせるよう「中間者攻撃」を行います。攻撃が成功すれば、脆弱な暗号化通信が行われ、その通信に対する「中間者攻撃」によって、通信内容が盗聴や改ざんといった被害に遭うおそれがあります。

ただし、前提としてサーバー側、クライアント側、双方がFREAKの影響を受けるソフトウェアを使用している必要があります。

そのため、FREAK攻撃を防止するためには、脆弱性を解消した最新のWebブラウザにバージョンアップすることが重要となります。著名なブラウザはいずれもFREAKの脆弱性は解消されています。またWebサーバーを公開している企業や組織では、「RSA Export Suites」への対応を中止してください。