危険な「Heartbleed放置サイト一覧」が公開　攻撃者が悪用の恐れも：いまだ30万サイト以上が未対策

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold，TechTarget]

関連キーワード

McAfee（マカフィー） | SSL | 脆弱性 | セキュリティ | セキュリティ対策

　暗号化プロトコル「SSL（Secure Sockets Layer）」と「TLS（Transport Layer Security）」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

　このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

最大級のWebサイトもHeartbleedの餌食に

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ