山本寛太朗関連ブログの最新記事

史上最大の情報流出が発生!~Open SSLのHeart Bleedバグとセキュリティー対策~


山本寛太朗で~す  (^.^)

ネットのニュースなどで広がっているので

あなたも既にご存じかもしれませんが

史上最大の情報流出が発生しました。
 
heart bleed

 

Open SSLというインターネットの通信を暗号化して

のぞき見できなくする無料のオープンソースの

セキュリティーソフトに2年前から致命的な欠陥があったことが

つい先日明らかになりました。

これは、致命的な欠陥ということから

Heart Bleed(心臓からの出血)レベルの

不具合と認定されました。

私がOpen SSLのHeart Bleedバグに

対応するための対策を行った詳細は

こちらをご覧ください。

史上最大の情報流出への対応方法~Open SSLのHeart Bleedバグのフィックス・アップデートとセキュリティー対策~

他にもこんなOpen SSLのHeart Bleedバグ関連の記事があります。

この記事と合わせてお読みいただくとより理解が深まります。

史上最大の情報流出とは~Open SSLのHeart Bleedバグの背景とインターネットの暗号化セキュリティーの基礎~

 

Open SSLは、ネット通販サイトなどで多く使われていて

全体の2割から5割のサーバーに影響があるようです。

SSLを使っているかどうかは、

ブラウザーに表示されます。

Google Chromeの表示が分かりやすいので、

Google Chromeから銀行のログインページに

アクセスした時のキャプチャーがこれになります。

アドレスバーに会社名と鍵マーク付きの緑のアイコンが表示されて

URLの先頭は https:// となります。

ちなみに、これは例としてお見せしているので

この銀行がOpen SSLを使っているというわけではありません。
 
ssl browser

 

SSLでは、サーバー中に暗号解読のカギとなる

秘密の鍵である秘密鍵がしまわれているのですが

Open SSLではそれを簡単に盗むことができるんです。

そうすると、盗まれたサーバーからの通信は

たとえ暗号化したとしていても丸見えになってしまいます。

そして、そのサーバーの通信を今まで全て記録していたら

過去にさかのぼって今までの全ての情報が

なんと丸見えになってしまうんです。

今までの情報流出では色々な痕跡が残っていて

それをたどれば被害状況が把握できたんですが

さらに悪いことに今回は痕跡が残らないので、

そのサーバーの秘密鍵が盗まれたかどうかも

はっきりと分からないんです。

 

それでは、私たちはどうすればいいかということですが、

基本的にサーバーの問題なので、

ほとんど何も対策できません。

唯一できるのが、このHeart Bleed 脆弱性検査サイトで

今まで使っていたネット通販や銀行などのサーバーの

脆弱性がチェックできます。

Heart Bleed 脆弱性検査サイト

 
ssl check

 

そして、もし脆弱なサイトを利用していたら

パスワードを一刻も早く変更してください。

それ以外のサイトも一度パスワードを

変更しておいた方が安心ですね。

これが私たちにできる唯一の対策です。

そして、カードや銀行口座に不審な

動きがないかどうか確認するしかないですね。

 

その他のセキュリティー関連情報には

このような記事があります。

サーバーを乗っ取られました!~メール・アカウント・ウィルス・マルウェアのセキュリティー対策~

Windows XP は危険! ~XPサポート終了後でも使い続けるための8つのポイント~

Windows XPのパソコンが狙われる~XPサポート終了後のウィルス・セキュリティー対策~

 

<追記>

私のサーバーでOpen SSLのHeart Bleedバグに

対応するための対策を行いました。

詳しくはこちらをご覧ください。

史上最大の情報流出への対応方法~Open SSLのHeart Bleedバグのフィックス・アップデートとセキュリティー対策~

 

それでは、また次回お会いしましょう。

山本寛太朗 (^_^)/


あなたのポチッが記事を書くはげみになります。
この記事が役立ったと思ったら、はてなブックマークよろしくお願いします
↓↓ m(_ _)m


↓↓ブログランキングにもご協力いただけると嬉しく思います


follow us in feedly

人気記事

コメントを残す


5 + 1 =

サブコンテンツ

こんにちは、山本寛太朗です

山本寛太朗

こんにちは、山本寛太朗です。

アフィリエイト歴9年、インフォプレナー歴8年の経験とノウハウをこのブログで公開して、初心者の方でも稼げるようになっていただければと思います。

著者


Written by

このページの先頭へ