主催: 電気・情報関係学会九州支部連合大会委員会
会議名: 2023年度電気・情報関係学会九州支部連合大会
回次: 76
開催地: 崇城大学
開催日: 2023/09/07 - 2023/09/08
多くのWebサイトはHTTPS対応が進み,HTTPよりも安全な通信がなされるようになってきている.HTTPS通信のためにSSL/TLSプロトコルを利用するが,古いバージョンのプロトコルや実装において脆弱性を含んでおり,攻撃者は古いバージョンのSSL/TLSプロトコルを利用しているWebサーバに接続して通信を盗聴し,個人情報など重要な情報を抜き出す恐れがある.本発表では,ハニーポットを用いて443/tcp宛の通信を収集し,TLSハンドシェイクにおけるプロトコルのバージョンや暗号方式などを決めるTLS Helloメッセージを観測し,攻撃者による通信を分析した結果を報告する.