「Heartbleed攻撃」の餌食となった企業の末路：特選プレミアムコンテンツガイド

2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。

[ITmedia]

クリックでダウンロードページへ

　OSSのSSL／TLSライブラリ「OpenSSL」。その脆弱性である「Heartbleed」は、SSL／TLSにおけるOpenSSLの普及度の高さも手伝い、Webに関わる多くの企業や組織に衝撃を与えた。既にユーザーデータへの不正アクセスや不正な削除といった実害も発生しており、もはや単なる「理論上危険なバグ」ではない。

　いまだに多くのWebサイトが放置しているというHeartbleed。その姿勢がどのような結果を招く可能性があるのかは、実際の被害例を見るのが手っ取り早い。本資料は、Heartbleedの実害についてまとめた、TechTargetジャパンの人気記事を再編集したものである。

プレミアムコンテンツのダウンロードはこちら

• 「Heartbleed攻撃」の餌食となった企業の末路