2014年06月02日 08時00分 UPDATE
特集/連載

「過去最大級の脆弱性」の声も「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす

OpenSSLの脆弱性「Heartbleed」を悪用した攻撃が広がり始めている。この問題は、一般企業や政府機関のみならず、コンテンツ配信ネットワークなどにも大きな影響を及ぼしている。

[Brandan Blevins,TechTarget]
0530_kf_pics.jpg

 セキュリティ業界に衝撃を与えたOpenSSLの脆弱性「Heartbleed」は、もはや単なる「理論上危険なバグ」ではなくなった。既に2つの組織がこの脆弱性を悪用した攻撃のターゲットにされたと報じられている。

 育児情報サイトの英Mumsnetは、同社Webサイトで次のように説明している。Mumsnetは、Heartbleedが公表された2日後の2014年4月9日(現地時間、以下同)にこのバグの存在を知り、直ちにサーバの脆弱性を調査した。脆弱であることが確認されたため、すぐにパッチを適用して修正したが、ユーザーがログインページで入力したデータが不正にアクセスされていたことが4月11日に判明したという。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news116.jpg

読売巨人軍がマーケティングプラットフォーム「b→dash」を導入
読売巨人軍が、フロムスクラッチのマーケティングプラットフォーム「b→dash」の導入を決...

news100.jpg

IDOMが挑むモバイルWebサイトの表示速度改善、具体的なノウハウと効果は?
前回に引き続き、中古車買い取り・販売の「ガリバー」におけるWebサイトの表示スピード改...

news087.jpg

WACUL、人工知能を活用したWeb改善ツールに「毎日の成果管理」機能を追加
WACULは、人工知能によるWebサイト分析ツール「AIアナリスト」に新機能「毎日の成果管理...