D
把握のみ
RSA公開鍵のモジュラスにゼロが大量に含まれる「疎な鍵」という脆弱な鍵のクラス
📌 一言でいうと
RSA公開鍵のモジュラスにゼロが大量に含まれる「疎な鍵」という脆弱な鍵のクラスが発見されました。これらの鍵は、YahooやVerizonなどの大手組織の証明書や、EnterpriseDT社のCompleteFTPソフトウェアを搭載したSSHホストなどで実際に観測されています。特定のパターンを持つ鍵は数学的に分解しやすく、暗号化の安全性が著しく低下するため、注意が必要です。
🔍該当判定
- RSA暗号方式を利用したSSL/TLS証明書を自社サーバーで運用している
- SSH接続を利用してサーバー管理を行っている
- EnterpriseDT社の『CompleteFTP』ソフトウェアを導入している
- NetApp社製のストレージ製品を運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 利用しているRSA鍵のモジュラスに異常なパターン(大量のゼロ)がないか確認する。2. 脆弱な鍵を生成した可能性のあるソフトウェアのアップデートを適用し、鍵を再生成・更新する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】脆弱なRSA鍵(疎な鍵)の検出と対応について
お疲れさまです。RSA公開鍵の生成不備に関する情報共有です。
■ 概要
RSA公開鍵のモジュラスにゼロが大量に含まれる「疎な鍵」が実環境で観測されています。これらの鍵は数学的に分解(因数分解)が容易であり、秘密鍵が漏洩するリスクがあります。
■ 影響範囲
- EnterpriseDT社のCompleteFTPソフトウェアを搭載したSSHホスト
- その他、不適切なRSA鍵生成アルゴリズムを使用しているデバイスやライブラリ
■ 対応手順
1. 自社で利用している公開鍵のモジュラスに、不自然なゼロの連続(疎なパターン)がないか検証する。
2. 影響が疑われる製品の最新パッチを適用し、RSA鍵を再生成して更新する。
■ 参考情報
- badkeys プロジェクト (公開鍵の脆弱性チェックサービス)
対応優先度: 中
対応期限: 次回メンテナンス時まで
お疲れさまです。RSA公開鍵の生成不備に関する情報共有です。
■ 概要
RSA公開鍵のモジュラスにゼロが大量に含まれる「疎な鍵」が実環境で観測されています。これらの鍵は数学的に分解(因数分解)が容易であり、秘密鍵が漏洩するリスクがあります。
■ 影響範囲
- EnterpriseDT社のCompleteFTPソフトウェアを搭載したSSHホスト
- その他、不適切なRSA鍵生成アルゴリズムを使用しているデバイスやライブラリ
■ 対応手順
1. 自社で利用している公開鍵のモジュラスに、不自然なゼロの連続(疎なパターン)がないか検証する。
2. 影響が疑われる製品の最新パッチを適用し、RSA鍵を再生成して更新する。
■ 参考情報
- badkeys プロジェクト (公開鍵の脆弱性チェックサービス)
対応優先度: 中
対応期限: 次回メンテナンス時まで
Subject: [Info] Detection and Mitigation of Weak RSA Keys (Sparse Keys)
Dear team,
We are sharing information regarding a vulnerability in RSA public key generation.
■ Overview
'Sparse keys'—RSA public keys with an unusually high number of zeros in their moduli—have been observed in the wild. These keys are mathematically easier to factor, posing a significant risk of private key compromise.
■ Scope
- SSH hosts running CompleteFTP software from EnterpriseDT
- Other devices or libraries using flawed RSA key generation algorithms
■ Mitigation Steps
1. Audit existing public keys for unnatural patterns of zeros in the moduli.
2. Apply the latest patches to affected software and regenerate/rotate RSA keys.
■ Reference
- badkeys project (Open-source service for checking public key vulnerabilities)
Priority: Medium
Deadline: Next scheduled maintenance
Dear team,
We are sharing information regarding a vulnerability in RSA public key generation.
■ Overview
'Sparse keys'—RSA public keys with an unusually high number of zeros in their moduli—have been observed in the wild. These keys are mathematically easier to factor, posing a significant risk of private key compromise.
■ Scope
- SSH hosts running CompleteFTP software from EnterpriseDT
- Other devices or libraries using flawed RSA key generation algorithms
■ Mitigation Steps
1. Audit existing public keys for unnatural patterns of zeros in the moduli.
2. Apply the latest patches to affected software and regenerate/rotate RSA keys.
■ Reference
- badkeys project (Open-source service for checking public key vulnerabilities)
Priority: Medium
Deadline: Next scheduled maintenance