2014年06月02日 08時00分 公開
特集/連載

「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす 「過去最大級の脆弱性」の声も

OpenSSLの脆弱性「Heartbleed」を悪用した攻撃が広がり始めている。この問題は、一般企業や政府機関のみならず、コンテンツ配信ネットワークなどにも大きな影響を及ぼしている。

[Brandan Blevins,TechTarget]

 セキュリティ業界に衝撃を与えたOpenSSLの脆弱性「Heartbleed」は、もはや単なる「理論上危険なバグ」ではなくなった。既に2つの組織がこの脆弱性を悪用した攻撃のターゲットにされたと報じられている。

 育児情報サイトの英Mumsnetは、同社Webサイトで次のように説明している。Mumsnetは、Heartbleedが公表された2日後の2014年4月9日(現地時間、以下同)にこのバグの存在を知り、直ちにサーバの脆弱性を調査した。脆弱であることが確認されたため、すぐにパッチを適用して修正したが、ユーザーがログインページで入力したデータが不正にアクセスされていたことが4月11日に判明したという。

ITmedia マーケティング新着記事

news051.jpg

電通の広告・マーケティングノウハウをAIで再現 「CXAI」が目指すもの
電通グループ4社が、CXのためのAI構築サービスを開始した。電通のクリエイターの知見を学...

news066.jpg

Snowflakeデータマーケットプレイスが目指すもの クラウドDWHから他社データ活用、そして自社データ収益化へ
2020年9月に新規株式公開(IPO)を果たし、時価総額が一時約700億ドルとなって話題を呼ん...

news007.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年6月)
デジタル需要が拡大する中、自社サイトの運営でクリック率やコンバージョン率の向上に欠...