2014年07月28日 08時00分 UPDATE
特集/連載

特選プレミアムコンテンツガイド「Heartbleed攻撃」の餌食となった企業の末路

2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。

[ITmedia]
ik_tt_heart01.jpg クリックでダウンロードページへ

 OSSのSSL/TLSライブラリ「OpenSSL」。その脆弱性である「Heartbleed」は、SSL/TLSにおけるOpenSSLの普及度の高さも手伝い、Webに関わる多くの企業や組織に衝撃を与えた。既にユーザーデータへの不正アクセスや不正な削除といった実害も発生しており、もはや単なる「理論上危険なバグ」ではない。

 いまだに多くのWebサイトが放置しているというHeartbleed。その姿勢がどのような結果を招く可能性があるのかは、実際の被害例を見るのが手っ取り早い。本資料は、Heartbleedの実害についてまとめた、TechTargetジャパンの人気記事を再編集したものである。

プレミアムコンテンツのダウンロードはこちら


注目テーマ

ITmedia マーケティング新着記事

news017.jpg

RPAを活用したWebサイト運用の生産性向上サービス、メンバーズが提供開始
メンバーズは、RPAなどを活用してWebサイトの運用コストを最大50%削減する「生産性向上...

news059.jpg

「スマホなしで外出するよりも公共の場で服を着ない方がまし」が4分の1――カスペルスキー調べ
世界15カ国1万人超を対象にした意識調査で浮かび上がったインターネットユーザーの本音と...

news012.jpg

Criteo CEOが語る「フルファネル」「AI」「日本市場」
パフォーマンスマーケティング企業としてEC事業者を中心に支持されるCriteo。CEOに復帰し...