2014年09月29日 08時00分 公開
特集/連載

危険な「Heartbleed放置サイト一覧」が公開 攻撃者が悪用の恐れもいまだ30万サイト以上が未対策

OpenSSLの脆弱性である「Heartbleed」の対策が完了していない企業はいまだに多く、30万サイトが依然として危険にさらされているという。その理由に迫る。

[George Leopold,TechTarget]

 暗号化プロトコル「SSL(Secure Sockets Layer)」と「TLS(Transport Layer Security)」のオープンソース実装「OpenSSL」。その脆弱性である「Heartbleed」を放置しているWebサイトのリストが公開されている。

 このリストはWebサイト認証の安全性をチェックしたいユーザーを支援するために作られた。だがハッカーがパッチ未適用のWebサイトを特定し、個人情報をあさる目的で使っている――。セキュリティベンダーの米McAfeeは、こう警鐘を鳴らす。

最大級のWebサイトもHeartbleedの餌食に

ITmedia マーケティング新着記事

news098.jpg

なぜサブスクリプションは失敗するのか?(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...