2014年09月29日 08時00分 公開
特集/連載

危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れもいまだ30万サイト以上が未対策

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold,TechTarget]

 暗号化プロトコル「SSL(Secure Sockets Layer)」と「TLS(Transport Layer Security)」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

 このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

最大級のWebサイトもHeartbleedの餌食に

ITmedia マーケティング新着記事

news092.jpg

営業デジタル化の始め方
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news086.jpg

「RED」「Bilibili」「Douyin」他 中国の主要SNSプラットフォームの特徴まとめ
トレンド変化の大きい中国においてマーケティングを成功させるためには、主要SNSプラット...

news162.jpg

コロナ禍における「ご自愛消費」の現状――スナックミー調査
「ご自愛消費」として最も多いのは「スイーツやおやつ」で全体の68%。その他、ランチ38...