エプソンダイレクト株式会社
Home > 2014年4月18日(金曜日)

2014年4月18日(金曜日)

OpenSSL の脆弱性

Category: 時事ネタ | Posted By at 23:58:12

OpenSSL の脆弱性に関する注意喚起 – JPCERT

SSL とは通信内容を暗号化し情報を秘匿化することで
安全に通信をするための技術…だったはずですが、
特定のバージョンで致命的な脆弱性が発見されたというものです。

ちなみにそのバージョンは
OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1
とのことです。
一般的にどんなバージョンが使われているか?
というのは公開されていないことが多く、
結果としてどれだけの被害が及んでいるかがわかりません。

一般の我々に影響があるの?ということですが
例えばログイン時の ID やパスワードなんかが
盗まれている可能性があります。
詳細は JPCERT のホームページを参照していただくとして、
対策としてはそのサイトが安全であるということがわかるまで
使用を控えるということでしょうか?
通販サイトでカード情報なんかを登録してあると
かなり致命的なことになるかもしれません。

またよく言われることですがパスワードは定期的に変更し
そして使いまわしをしないことが重要です。

HP Directplus -HP公式オンラインストア- デル株式会社 東芝ダイレクト 富士通パソコンFMVの直販サイト富士通 WEB MART ソフマップ・ドットコム