2014年09月29日 08時00分 公開
特集/連載

危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れもいまだ30万サイト以上が未対策

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold,TechTarget]

 暗号化プロトコル「SSL(Secure Sockets Layer)」と「TLS(Transport Layer Security)」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

 このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

最大級のWebサイトもHeartbleedの餌食に

ITmedia マーケティング新着記事

news038.jpg

TikTokのとてつもない稼ぎ力 急成長の秘密は?
TikTokの広告収入はTwitterとSnapchatのそれを足し合わせても追い付かず、近い将来はYouT...

news061.jpg

SDGsの認知率は8割超に――電通調査
ビジネス層を中心に語られるバズワードであった「SDGs」が、4年間で一般層まで認知を広げ...

news057.jpg

イーロン・マスク氏のTwitter買収に関する言い分、鵜呑みにしていいのか?
イーロン・マスク氏がTwitterを買収する理由として掲げる「言論の自由」が意味するものと...