楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

超危険!危険度は限度を超えた!?OpenSSLに致命的なバグ「Heartbleed」が見つかる

cat
スポンサードリンク

世界規模で一部のOpennSSLに「Heartbleed」というバグが見つかり、様々なWEBサイトで対応が迫られています。
アカウントのパスワードは勿論、場合によってはクレジットカード情報も筒抜けです。
あの大手GoogleやAmazon(一部サービス)も今回の「Heartbleed」対象のWEBサイトとしてリストアップされています。

cat

OpenSSLとHeartbleedって何?

「https://〜」から始まるURLを見たことはありませんか?
よくログイン画面や商品購入ページに使われている場合が多いかと思います。
SSLは、こういった個人情報を送信する際に「公開鍵」と呼ばれる物でデータを暗号化し、万が一傍受されたとしても解読が出来ないようなデータに加工します。
暗号化した際に、サーバー側に復号化(元に戻す事)が出来る「秘密鍵」という物が生成され、データが到達する際に読み取れるデータに復号化します。
今回の「Heartbleed」は、このデータの「秘密鍵」が漏洩する致命的なバグになっています。
もし第3社にデータと秘密鍵を傍受され、盗まれてしまうと本来見えないはずのデータを復号化し、中身を見ることが出来るということになります。
個人情報やクレジットカード等が丸見えな理由はこの為です。

リスト

今回のHeartbleedの対象となるサイトがリストアップされています。
google.com
yahoo.com
facebook.com
instagram.com
flickr.com
github.com
dropbox.com
Amazonの一部サービス → こちらのページで確認出来ます。
日本でも多くのユーザーが使われているであろう一部を書き出しました。
全てのリストはコチラから確認する事ができます。
※ リストに挙げられていない中小のWEBページも今回の対象となっている場合があります。

対策

いつ第3者に傍受され、悪用されるかはわかりません。
現時点では各WEBサイトがセキュリティホールを塞ぐ対応をするまで待つしかありません。
自身で出来る対処としては、

  • 共通のIDやパスワードを使用しない
  • リストアップされたWEBサービスを利用している場合は、速やかにパスワード変更を行う
  • クレジットカード等の明細を常に確認する

が挙げられます。

痕跡も残らない

今回のHeartbleedは、痕跡も残さず情報を盗めるとのことです。
実際に被害にあった際に、どこで被害にあったのかを特定するのは非常に困難との事なので、しばらくは不安な日々が続いてしまいそうです。

参考:ギズモード・ジャパン

コメント0件

コメントはこちら

*
*
* (公開されません)

Return Top