@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00201490,
 author = {王, 晶栄 and 矢内, 直人 and 大久保, 隆夫 and 岡村, 真吾 and Shouei, Ou and Naoto, Yanai and Takao, Okubo and Shingo, Okamura},
 book = {コンピュータセキュリティシンポジウム2019論文集},
 month = {Oct},
 note = {sslstrip攻撃はユーザと通信先のサーバ双方に気づかれることなく，HTTPSからHTTPにダウングレードさせ通信内容を傍受する中間者攻撃である．HSTSが提案されて以降，sslstrip攻撃は対策されたという認識が広まっているが，実際にHSTSを施しているサーバは多くないのが現状である．本稿では，まずJPドメイン上位500のwebサイトを対象に，既存のsslstrip 攻撃の影響度をHSTS対応済みのサーバの割合など実態調査を通じて明らかにする．また，さらなる潜在的脅威の検討として，新たなsslstrip 攻撃を示す．既存攻撃が14%のJPドメインに有効であることに対し，本稿の攻撃はほぼ100%のドメインに有効である．関連して，これらの攻撃に関する潜在的脅威および対策についても考察する．, Sslstrip attack is a man-in-the-middle attack, whereby an adversary downgrades HTTPS communication to HTTP and intercepts contents of the communication without both the user and the server being aware. It has been widely recognized that the sslstrip attack can be prevented by HSTS. However, only a few servers have deployed HSTS. In this paper, we first conducted an empirical study about threats by ssltrip attacks through evaluation of percentage of  severs with HSTS, targeting the top 500 JP domains. In addition, we show new sslstrip attacks. Whereas the existing ssltstrip attacks are useful for only 14% domains, our new attacks are useful for almost 100% domains. Furthermore, we discuss potential threats and their countermeasures with respect to the sslstrip attacks.},
 pages = {1398--1405},
 publisher = {情報処理学会},
 title = {sslstrip攻撃の脅威に関する検討},
 volume = {2019},
 year = {2019}
}