2014年09月29日 08時00分 UPDATE
特集/連載

いまだ30万サイト以上が未対策危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れも

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold,TechTarget]
tt_tt_Heartbleed_01.jpg

 暗号化プロトコル「SSL(Secure Sockets Layer)」と「TLS(Transport Layer Security)」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

 このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

最大級のWebサイトもHeartbleedの餌食に

ITmedia マーケティング新着記事

news116.jpg

電通ダイレクトマーケティングとCandeeがアフィリエイト型ライブコマースで協業
アフィリエイト型の料金体系のため、低リスクでのお試し出稿が可能。

news023.jpg

チャットアプリ利用率、「LINE」と「Facebook Messenger」の差は?――マイボイスコム調べ
わが国におけるチャットアプリのデファクトスタンダードとは。

news126.jpg

SMSでもワンツーワン配信、ユミルリンクが「Cuenote SMS」に機能追加
SMS配信サービス「Cuenote SMS(キューノート SMS)」にURLクリックカウント、差し込み配...