OpenSSLに脆弱性、バグは2年前から存在

  • このエントリーをはてなブックマークに追加

OpenSSLに脆弱性

(CNN) オープンソースの暗号化技術「OpenSSL」に発見された「ハートブリード」と呼ばれるオンラインセキュリティーの脆弱(ぜいじゃく)性により、パスワードやクレジットカード情報、メールなどの個人情報が危険にさらされる可能性がある。

ハートブリードは、推定3分の2のウェブサーバーで使用されているOpenSSLに発見された欠陥だ。この技術は、個人・金融情報を集める多くのHTTPSサイトで使用されている。通常、HTTPSサイトにアクセスすると、サイトの安全性を示すためにブラウザー内に鍵のアイコンが表示される。

サイバー犯罪者らは、今回見つかったバグを利用し、サイトを訪問した人の個人情報や同サイトの暗号化キーにアクセスする可能性がある。また盗んだ暗号化キーを使ってそのサイトになりすまし、さらに情報を集めることも可能になる。

このバグは、グーグルの研究者とフィンランドの独立系セキュリティー会社コデノミコンが発見した。研究者らは、このバグに関する一般的な質問に答えるための専用サイトを開設し、さらにバグのカスタムアイコンまで作った。

ハートブリードは、ささいなプログラミングミスにより生じた欠陥だが、被害が広範囲に及び、大半のネットユーザーに影響を及ぼす恐れがある。

研究者らはこの問題を先週発見し、7日に発表したが、バグは2年以上前の2012年3月から存在していたという。そのため、過去2年間にSSL上で行われた通信は悪意ある盗聴のターゲットになった可能性がある。

「Tech」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]