特集/連載
「Heartbleed」脆弱性で被害を受けたWebサイトの無残な姿、担当者が明かす: 「過去最大級の脆弱性」の声も
OpenSSLの脆弱性「Heartbleed」を悪用した攻撃が広がり始めている。この問題は、一般企業や政府機関のみならず、コンテンツ配信ネットワークなどにも大きな影響を及ぼしている。
セキュリティ業界に衝撃を与えたOpenSSLの脆弱性「Heartbleed」は、もはや単なる「理論上危険なバグ」ではなくなった。既に2つの組織がこの脆弱性を悪用した攻撃のターゲットにされたと報じられている。
育児情報サイトの英Mumsnetは、同社Webサイトで次のように説明している。Mumsnetは、Heartbleedが公表された2日後の2014年4月9日(現地時間、以下同)にこのバグの存在を知り、直ちにサーバの脆弱性を調査した。脆弱であることが確認されたため、すぐにパッチを適用して修正したが、ユーザーがログインページで入力したデータが不正にアクセスされていたことが4月11日に判明したという。
関連記事
- いまだ広がる波紋 「Heartbleed」脆弱性を“止血”するには
- “セキュ女”育成計画始動――女子大生をもっとセキュリティ業界に
- 従業員が仕事でDropboxを利用? 管理者が取った意外な行動とは
- 更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.