ダウングレード攻撃 (ダウングレードコウゲキ) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年08月17日

ダウングレード攻撃 (ダウングレードコウゲキ) の読み方

日本語表記

ダウングレード攻撃 (ダウングレードコウゲキ)

英語表記

Downgrade Attack (ダウングレードアタック)

ダウングレード攻撃 (ダウングレードコウゲキ) の意味や用語解説

ダウングレード攻撃とは、通信におけるセキュリティプロトコルの交渉プロセスを悪用し、意図的に脆弱な古いバージョンや安全性の低い暗号化方式を使用させることで、その通信の盗聴や改ざんを可能にするサイバー攻撃の一種である。主にインターネット上のセキュアな通信を確立する際に用いられるTLS（Transport Layer Security）やSSL（Secure Sockets Layer）などのプロトコルで発生する可能性があり、通信の安全性を根底から揺るがす深刻な脅威となる。この攻撃の概要を説明すると、安全な通信を行うためには、クライアント（ウェブブラウザなど）とサーバが互いにサポートするプロトコルのバージョンや暗号化アルゴリズムについて「交渉」を行う必要がある。この交渉はハンドシェイクと呼ばれ、両者が利用可能な最も安全で新しい方式を選択し、通信を確立することが通常である。しかし、ダウングレード攻撃では、攻撃者がこのハンドシェイクの過程に介入し、本来であれば利用されないはずの古いプロトコルバージョンや脆弱な暗号スイート（暗号化アルゴリズムや鍵交換方式の組み合わせ）を強制的に選択させる。結果として、通信はセキュリティレベルが低い状態で確立されてしまい、攻撃者はその脆弱性を突いて通信内容を盗み見たり、改ざんしたりすることが可能になる。これは、あたかも最新の防弾チョッキを持っているにもかかわらず、攻撃者が巧妙にだまして時代遅れの薄い素材のチョッキを着用させ、攻撃しやすくするような状況に例えることができる。ダウングレード攻撃の詳細について掘り下げる。この攻撃が成功する鍵は、プロトコルネゴシエーションの仕組みにある。クライアントがサーバへ接続を試みる際、自身がサポートするプロトコルのバージョン（例: TLS 1.3、TLS 1.2、TLS 1.1）と、利用可能な暗号スイートのリストをサーバに提示する。サーバもまた、自身がサポートするバージョンと暗号スイートのリストを参照し、クライアントが提示したものの中から最も新しいバージョンと、最も安全な暗号スイートを選択して応答する。このようにして、両者間で最適なセキュリティレベルでの通信が合意される。ダウングレード攻撃者はこのネゴシエーション中に中間者として介入する。具体的には、攻撃者はクライアントからの接続要求を受け取ると、その要求を改ざんし、サポートするプロトコルバージョンや暗号スイートのリストから最新かつ強力なものを意図的に削除したり、優先順位を下げたりしてサーバに転送する。あたかもクライアントが古いプロトコルしかサポートしていないかのようにサーバに誤解させるのである。同様に、サーバからの応答をクライアントに転送する際にも、サーバが提示した安全なオプションを削除し、古いプロトコルバージョンしかサポートしていないかのようにクライアントに偽って伝える。この二重の改ざんにより、クライアントとサーバは互いに「相手は古いプロトコルしか使えない」と認識し、結果として最も脆弱な共通のプロトコルバージョン（例: TLS 1.0やSSL 3.0）や、既知の脆弱性を持つ暗号スイートでの通信が確立されてしまう。古いプロトコルバージョンや特定の暗号スイートが危険な理由は、それらが設計された時代には予見されなかった脆弱性や、当時の計算能力では困難だった総当たり攻撃などが、現代の技術進歩によって現実的な脅威となり得るためである。例えば、SSL 3.0にはPOODLE攻撃と呼ばれる深刻な脆弱性が発見されており、ダウングレード攻撃によってSSL 3.0が強制されると、この脆弱性が悪用され、暗号化された通信内容が容易に解読される危険性がある。また、FREAK攻撃のように、脆弱な暗号アルゴリズム（輸出規制のために意図的に弱くされた「輸出グレード」の暗号）を強制するダウングレード攻撃も存在する。このような攻撃は、ウェブサイトへのログイン情報、クレジットカード番号、個人情報など、通信経由でやり取りされる機密情報の漏洩に直結する。さらに、通信内容の改ざんや、セッションハイジャックによるなりすましなど、多岐にわたる深刻な被害を引き起こす可能性がある。この種の攻撃に対する対策としては、まず、サーバ側で古いプロトコルバージョンや脆弱な暗号スイートのサポートを完全に無効化することが最も重要である。最新のシステムでは、TLS 1.2やTLS 1.3など、安全性が高いバージョンのみを使用するように設定すべきである。特に、既知の脆弱性を持つSSL 3.0やTLS 1.0、TLS 1.1は使用を停止することが強く推奨される。また、クライアント側（ウェブブラウザなど）も常に最新のバージョンを使用し、セキュリティパッチを適用することが不可欠である。さらに、ウェブサイト運営者はHSTS（HTTP Strict Transport Security）を実装することを検討すべきである。これは、ブラウザに対して常にHTTPS接続を使用するよう強制する仕組みであり、ダウングレード攻撃によってHTTPへの降格を防ぐ効果がある。システム全体として、定期的なセキュリティ監査を実施し、プロトコルや暗号化に関する最新のセキュリティ情報を常に把握し、適切な設定とアップデートを行う継続的な努力が、ダウングレード攻撃からシステムを守る上で不可欠となる。