その買うを、もっとハッピーに。|ハピタス

OpenSSLに致命的バグ

セキュアな通信を行うためのOpenSSLに致命的なバグがあったということで、ばりばりネットを使ってる自分としては困りましたな。
インターネット史上最悪というくらい致命的のようで、Heart Bleedとも呼ばれているようです。
Heart Bleedは心臓からの出血という意味なので、相当致命的ですね。
国内では三菱UFJニコスから個人情報が漏れたとのこと。
お金のやり取りもネットが当たり前の現在ですが、こういうニュースがあると恐さも感じますね。
まぁ便利さとセキュリティはトレードオフと言われるけど、色々考えさせられますね。
でもやはりもう元の世界には戻れない(笑)

警察庁、「OpenSSL」のバグを狙ったアクセス増加で警鐘


インターネットコム - 2014年04月11日 19:22


インターネットの通信を暗号化するための要(かなめ)の1つとなっている「OpenSSL」に重大な脆弱(ぜいじゃく)性が見つかった問題で、警察庁はその脆弱性を狙ったアクセスが増加しているとして注意を呼びかけた。


件の脆弱性を突けば、OpenSSL を導入しているネット上のさまざまなサービスから、ユーザーの ID やパスワード、クレジットカード番号、暗号化の核となる秘密鍵にいたるまで、さまざまな情報を痕跡を残さず盗み取れる。


4月6日に問題が発覚したあと、早くも8日には、ネット上のサービスがこの脆弱性に対策をとっているかどうかを外部から探る方法も公開された。


警察庁の観測システムでは、9日以降、同じ方法を用いたアクセスを多数確認したという。悪意からか善意からかはともかく、脆弱性のあるサービスを探し回る動きが活発になっているのは間違いない。


警察庁は対策として、まず OpenSSL の利用状況を確認し、可能な限り早く、脆弱性を修正した最新版に切り替えるよう呼びかけている。 また、脆弱性のある状態で、暗号化通信のための「SSL 証明書」を発行していた場合は、それを失効させ、再発行することも促している。