バージョンロールバック攻撃 【version rollback attack】

概要

バージョンロールバック攻撃（version rollback attack）とは、あるプロトコル(通信規約)で通信するソフトウェアへの攻撃手法の一つで、保安上の弱点(脆弱性)が発見されている古いバージョンを使用するよう誘導し、その脆弱性を利用して攻撃を行うもの。ダウングレード攻撃の一種。

プロトコルの中には、最新の機器やソフトウェアでは最新の仕様を用いるが、古い機器やソフトウェアも接続できるように、接続時にあえて古いバージョンを選択して通信を開始する仕組みを用意しているものがある。

プロトコルの古いバージョンやその実装に脆弱性が発見されると、攻撃者はわざとその古いバージョンでの通信を要求し、脆弱性を悪用して暗号鍵の割り出しなどの攻撃を実行する。

最もよく知られるのはWeb接続などの暗号化に用いられるSSL/TLSを悪用したもので、現在ではすでに安全ではないことが明らかになっているSSL 2.0などの古い仕様での通信を要求するものである。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。