いまだ30万サイト以上が未対策危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold，TechTarget]

　暗号化プロトコル「SSL（Secure Sockets Layer）」と「TLS（Transport Layer Security）」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

　このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

関連記事

• 「Heartbleed攻撃」の餌食となった企業の末路
• バグは公表されない方がいい？　「Heartbleed」過熱報道の教訓
• 終わりが見えないHeartbleed攻撃、新たな手口で無線LANが危ない
• 「OpenSSL」は見殺しにされた？　Heartbleed事件を招いた“真の戦犯”

最大級のWebサイトもHeartbleedの餌食に