ページ本文

SHA-1 におけるなりすまし攻撃を実行される脆弱性(CVE-2005-4900)

セキュリティ対応情報

SHA-1 におけるなりすまし攻撃を実行される脆弱性(CVE-2005-4900)

http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000902.html

最終更新日:2017/05/25

ALAYAへの影響

現在ご提供中のALAYAでは SHA-1 は使用しておりませんので本脆弱性の影響はありません。

ご参考:暗号化手法「SHA-1」の衝突攻撃

SSL通信等で使用される暗号化手法「SHA-1」について、米Google社による衝突攻撃の成功が2017年2月23日に報告され、SHA-1を使用した暗号化通信において「なりすまし攻撃」が可能であることが実証されました。
ALAYAクラウド型ではSSL暗号化通信を使用していますがその暗号化手法としてSHA-1は使用しておらず、本脆弱性の影響を受けることはありません。

更新履歴

・2017/5/25 情報掲載


(注)本掲載内容は、「ALAYAに対する影響」を示すものであり、サイバーセキュリティ、脆弱性(等)に関する最新情報は専門サイトでご確認ください。

CONTACTお問い合わせ

ご相談・ご質問をお気軽にお寄せください。
資料請求もこちらから。

お問い合わせ・資料請求 採用情報