スライド 1

Size: px

Start display at page:

Download "スライド 1"

ありさとくやす
5 years ago
Views:

1 サイバー攻撃に揺らぐインターネットの信頼性結局ネットの安全性を担保する根拠ってなんだろう IP 技術本部セキュリティセンター暗号グループ神田雅透沖縄 ICT フォーラム

2 平成 22 年度我が国情報経済社会における基盤整備報告書パソコンのみ 15.9% 併用 68.6% モバイルのみ 7.9% 沖縄 ICT フォーラム

SSL/TLS: インターネットビジネスでの必須ツール通信の暗号化接続先サーバの確認 Client ( ブラウザ ) デジタル署名サーバ SSL 証明書の検証 Pre Master Secret 生成サーバ SSL 証明書の公開鍵で暗号化 Master Secret 生成 Session Key 生成 { 利用可能な暗号アルゴリズム一覧 } { 使用する暗号アルゴリズム, サーバ SSL

3 SSL/TLS: インターネットビジネスでの必須ツール通信の暗号化接続先サーバの確認 Client ( ブラウザ ) デジタル署名サーバ SSL 証明書の検証 Pre Master Secret 生成サーバ SSL 証明書の公開鍵で暗号化 Master Secret 生成 Session Key 生成 { 利用可能な暗号アルゴリズム一覧 } { 使用する暗号アルゴリズム, サーバ SSL 証明書 } { 暗号化された Pre Master Secret} 公開鍵暗号 { ハンドシェイク終了通知 } { ハンドシェイク終了通知 } 暗号化データ通信 Server (Web サーバ ) 暗号アルゴリズムの決定秘密鍵で復号 Pre Master Secret 生成 Master Secret 生成 Session Key 生成共通鍵暗号 + ハッシュ関数沖縄 ICT フォーラム

4 ネットの信頼性はどう担保されているの? 結局ネットではどの暗号が使われる? 技術攻撃者攻撃者の目的は何? 制度仕組み運用心がけ公開鍵基盤 PKI の信頼性が揺らぐと何が起きる? そもそもユーザのリテラシってどんなもの? 沖縄 ICT フォーラム

5 公開鍵証明書は騙されないための保険公開鍵と秘密鍵の対応関係を保証するスキームエンドエンティティ (End Entity) SSL/TLS で使うなら SSL Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration uthority (R) ( 広義の意味での ) 認証局 Certification uthority (C) ( 狭義の意味での ) 認証局 Certification uthority (C) 証明書利用者 (Relying Party) LDP/OCSP リポジトリ (Repository) 公開鍵証明書失効リスト C 沖縄 ICT フォーラム

6 公開鍵基盤 PKI (Public Key Infrastructure) ルート C ルート証明書 R 中間 C(-) 証明書 R 中間 C(-) 中間 C(-B) 中間 C(-B) 証明書 R 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書 (EE 証明書 ) 公開鍵証明書公開鍵証明書公開鍵証明書公開鍵証明書 B B ルート C は PKI の Trust nchor C は CP/CPS (Certificate Policy/Certification Practice Statement) に基づいて運営管理している ( はず ) CP/CPS に基づいて C が運営管理していることを監査機関は監督している ( はず ) 沖縄 ICT フォーラム

7 SSL/TLS を使う時に意識しないのはなぜ? 実際にはブラウザが自動検証するルート証明書のこと登録されている信頼できる認証局証明書をベースに判定設定次第でリアルタイム検証も可能沖縄 ICT フォーラム

ルート C からの不正発行は本来あってはならないなんらかの理由で有効期限内の SSL

com/ へアクセス NG OK 正規の SSL/TLS サーバ https://.

GPKI の CP/CPS > https://.com/ へアクセスサーバの真偽判定不能!

8 ルート C からの不正発行は本来あってはならないなんらかの理由で有効期限内の SSL を失効させることは通常業務の範囲内へアクセス NG OK 正規の SSL/TLS サーバ認証局の管理下にない SSL が不正発行される事態は業務停止にも相当する緊急事態 < GPKI の CP/CPS > へアクセスサーバの真偽判定不能!? OK OK 正規の SSL/TLS サーバ偽 SSL/TLS サーバ沖縄 ICT フォーラム

Comodo のケース不正 SSL が通常の手続きに則って発行 Comodo R の審査を不正にすり抜けた結果見掛け上正当な偽 CSR

主にイランに割り当てられている IP アドレスが使われた ) クラックされたユーザアカウント上に新たなユーザ ID を作る新たなユーザ ID

Signing Request (CSR) 公開鍵証明書 C 登録局 Registration uthority (R) ( 狭義の意味での )

9 Comodo のケース不正 SSL が通常の手続きに則って発行 Comodo R の審査を不正にすり抜けた結果見掛け上正当な偽 CSR に基づいて不正 SSL を正規発行 2011 年 3 月 15 日 Comodo R に存在するユーザアカウントをクラック ( 主にイランに割り当てられている IP アドレスが使われた ) クラックされたユーザアカウント上に新たなユーザ ID を作る新たなユーザ ID で見掛け上正当な CSR を 9 つ (7 ドメイン ) 不正に作るエンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration uthority (R) ( 狭義の意味での ) 認証局 Certification uthority (C) Comodo C は正当な CSR と誤認して処理沖縄 ICT フォーラム

10 Comodo のケース原因 Comodo R を担うある再販事業者での運用ミスが主因ハッキングするために RS を破ろうとしたが破るまでもなかった CSR 提出プロセスで使われるプログラムの一部にテキスト形式のユーザ名とパスワードが使われていた Comodo の対処 2011 年 3 月 15 日以降に R のチェックをすり抜けた偽 CSR に基づいて Comodo C が正規に不正 SSL (7 ドメイン 9 枚 ) を発行不正発覚後速やかに関係者に通知当該 SSL を失効させ証明書失効リスト CRL (Certificate Revocation List) に登録 Microsoft や Mozilla をはじめとする主要なブラウザベンダに対してセキュリティアラートを通知沖縄 ICT フォーラム

11 Comodo のケース 2011 年 3 月 22 日以降緊急修正パッチを提供対策 : 当該 SSL の削除マイクロソフト : セキュリティアドバイザリ ( ) 公表 (24 日 ) Mozilla:Mozilla Foundation Security dvisory 公表 (22 日 ) 沖縄 ICT フォーラム

12 Comodo Hacker って何者? Comodo, DigiNotar を始め複数の C を攻撃したとの犯行声明を出した Comodo Hacker イラン在住の21 歳の一匹狼のクラッカーと自称イラン政府や軍とは無関係と主張イラン反体制派組織に恐怖を与えイラン国民核技術者大統領の守護者を自任同一人物の攻撃であることの痕跡をあえて残している沖縄 ICT フォーラム

13 Comodo Hacker って何者? 米国などが主導するようなインターネット社会や情報化社会を否定 IT 基盤に打撃を与えることが目的イラン核問題をはじめとするイラン政府やイラン国民に対する米国やイスラエルの攻撃に対する報復を示唆 DigiNotarを狙ったのはオランダへの報復と主張オランダGPKIに打撃を与える目的少なくともさらに3つ以上のCに対して攻撃が成功? StartCOM( 本拠 : イスラエル ): HSM 接続成功電子メールやDBバックアップ顧客情報などを入手 GlobalSign( 本拠 : 日本 ): 全サーバへのアクセス成功 DBバックアップならびに米国の globalsign.comドメインの個別鍵を入手発行業務一時停止を含む緊急対応により安全性を確認沖縄 ICT フォーラム

DigiNotar のケース不正 SSL が C 機能を乗っ取られて発行 EV-SSL 発行用 C を含め少なくとも 6 つの C ( 疑いを含めると 30 個の C) に不正侵入され不正 SSL を発行 2011 年 7 月 19 日に 128 枚 20 日に 129 枚発行されたのを含め少なくとも合計 531 枚の不正 SSL が発行されていた 2011 年 6 月 17

14 DigiNotar のケース不正 SSL が C 機能を乗っ取られて発行 EV-SSL 発行用 C を含め少なくとも 6 つの C ( 疑いを含めると 30 個の C) に不正侵入され不正 SSL を発行 2011 年 7 月 19 日に 128 枚 20 日に 129 枚発行されたのを含め少なくとも合計 531 枚の不正 SSL が発行されていた 2011 年 6 月 17 日から今回の攻撃が始まっていたことを把握エンドエンティティ (End Entity) Certification Signing Request (CSR) 公開鍵証明書 C 登録局 Registration uthority (R) ( 狭義の意味での ) 認証局 Certification uthority (C) DigiNotar C に不正侵入して処理沖縄 ICT フォーラム

15 普段なら実害は少ないはずなのだが偽 SSL/TLSを不正発行しただけなら学実害には繋がらないはずだった実際の動作へアクセス OK NW 正規の SSL/TLS サーバ DNS サーバ DNS サーバ偽 SSL/TLS サーバ実害に結びつけるには DNS サーバを改ざんするか Man-in-the-middle attack をするか沖縄 ICT フォーラム

実害が発生した可能性が高い https://.com/ へアクセス OK DNS テーブルが書き換えられると異常検知不可能 NW 正規の SSL/TLS サーバ 123.45.67.8 DNS サーバ DNS サーバ https://.com/ 123.45.67.8 198.76.54.32 https://.gov/ 111.222.3.44 偽 SSL/TLS サーバ 198.

16 実害が発生した可能性が高いへアクセス OK DNS テーブルが書き換えられると異常検知不可能 NW 正規の SSL/TLS サーバ DNS サーバ DNS サーバ偽 SSL/TLS サーバ政府機関( 体制側 ) 等による盗聴行為がイラン国内で実際に行われた可能性があるイラン周辺で不正発行されたSSLに対する OCSPリクエストが多発不正発行されたSSLに Googleのほかイスラエル諜報特務局 MI6 CI 等の諜報機関が含まれた沖縄 ICT フォーラム

17 不正 *.google.com 証明書の OCSP リクエスト沖縄 ICT フォーラム

18 標的型攻撃に使われるともっと危ないファーミング攻撃 : へアクセス OK NW 正規の SSL/TLS サーバホストファイル /DNS テーブル署名付きドキュメント類の偽造 : R-C Certification R-C public key X-C Certification X-C public key Doc Certification Doc public key OK OK 偽 SSL/TLS サーバ実害リスクの意味では SSL/TLS よりもこちらのケースのほうが危険! R-C sig R-C sig X-C sig OK OK 沖縄 ICT フォーラム

PKI の危機を招いたものルートCのずさんな運営管理と見過ごした監査体制 ~ ルートCの水準と監査品質の均一性への懸念 ~ ルートCとしてはあまりにも重大な失態が相次ぐ事件報道されるまでの5 週間事実を隠ぺいし続けた 2011 年 7 月 19 日以降短期間に不正 SSLの発行失効処理が繰り返されていたにも関わらず

19 PKI の危機を招いたものルートCのずさんな運営管理と見過ごした監査体制 ~ ルートCの水準と監査品質の均一性への懸念 ~ ルートCとしてはあまりにも重大な失態が相次ぐ事件報道されるまでの5 週間事実を隠ぺいし続けた 2011 年 7 月 19 日以降短期間に不正 SSLの発行失効処理が繰り返されていたにも関わらず根本的な対策を取らなかった 2011 年 6 月 17 日から今回の攻撃が始まっていたことを把握 7 月 28 日イランで不正 SSL が悪用されていることを把握 OS やブラウザ等のベンダにもその事実を通知しなかったイラン在住の人が Gmail にアクセスしたときに不正が発覚沖縄 ICT フォーラム

20 PKI の危機を招いたもの CP/CPS 違反もしくは CP/CPS 自体に重過失があったことを強く疑わせる運用管理体制オランダ政府の承認のもとに公表された中間報告書ウイルス対策ソフトが機能しておらず通常検出可能なマルウェアやウイルスが重要サーバに入り込んだまま本来は外部ネットワークから分離して設置されるはずのCサーバに業務用 LNからアクセス可能同じIDとパスワードで全 Cサーバにアクセス可能なネットワーク構成強いパスワードが使われていたわけではなかった公開サーバに対してセキュリティ修正パッチが適用されていなかったアクセスログが安全に所定場所に保管される仕組みではなかった沖縄 ICTフォーラム

21 PKI の危機を招いたもの主要ブラウザベンダの対処事件報道後主要ブラウザベンダは緊急の修正パッチを提供対策 :DigiNotar のルート証明書を削除 DigiNotar の業務停止破産手続き開始オランダ GPKI のルート C の一つが潰れた Comodo Hacker の目的達成沖縄 ICT フォーラム

Comodo Hacker が正しければ一般的なシステム構成をもつ認証局ならどこでも同じように攻撃される恐れがあるという問題になる WebTrust for C 認証制度の信頼性への問題

22 PKI の危機を招いたものもっと問題なのはことの真相がはっきりしないこと FOX-IT レポートに書かれていることと Comodo Hacker がいっていること ( 特にシステム構成 ) に食い違いがある FOX-IT レポートが正しければ DigiNotar 特有の問題ともいえるほどシステム構成運用が杜撰な認証局が PKI に組み込まれていたという問題になる Comodo Hacker が正しければ一般的なシステム構成をもつ認証局ならどこでも同じように攻撃される恐れがあるという問題になる WebTrust for C 認証制度の信頼性への問題オランダ監査機関も問題を指摘できず現状では DigiNotar ほどひどいことにはなっていないが立て続けに問題が発覚したということは沖縄 ICT フォーラム

23 対応策は? WebTrust for C を取得している C が発行した不正 SSL をいかに早く失効させるか緊急のセキュリティ更新パッチは必ず適用定例の修正パッチ提供まで待てない理由がある携帯電話スマートフォン向けのセキュリティ更新プログラムの提供は一般に遅れることに留意携帯電話に入っているルート証明書はもともと少ないがスマートフォンにはそれなりに多く入っている可用性は大きく損なわれるが特に信頼できるC 以外のルート証明書を手動削除する案もあり特に政情不安な国や情報統制を行っている国では有効かも結局のところナショナルセキュリティの問題か? 沖縄 ICT フォーラム

24 まとめにかえて国家権力と結びついたサイバー攻撃をエンドユーザレベルで防御するのは難しい現在のインターネットの仕組みはエンドユーザが異常検知できない状況下で攻撃することも可能 Trust nchorをどこに持っていくかの課題ナショナルセキュリティそのものかも国家権力がコントロールするネットワークは信頼性に欠ける攻撃を受けた国と被害が発生する国が違うこともあるセキュリティ更新パッチ適用は防御のための最低条件究極的にはブラウザベンダと認証局は信用するしかないウイルス対策ソフトの導入とパターンファイルの更新ウイルス感染したままだと対策技術を導入しても守りきれない沖縄 ICT フォーラム

証明書偽造事件からの信頼回復への取組み～インターネットの安全性を守るために～

証明書偽造事件からの信頼回復への取組み～インターネットの安全性を守るために～証明書偽造事件からの信頼回復への取組み ~ インターネットの安全性を守るために ~ IPA 技術本部セキュリティセンター暗号グループ神田雅透 20120509-11 SecurityEXPO2012 1 SSL/TLS: インターネットビジネスでの必須ツール通信の暗号化接続先サーバの確認 Client ( ブラウザ ) デジタル署名 SSL サーバ証明書の検証 Pre Master Secret