サイトアイコン パソコンサポートの00H ~社長BLOG~

OpenSSL の脆弱性

OpenSSL の脆弱性に関する注意喚起 – JPCERT

SSL とは通信内容を暗号化し情報を秘匿化することで
安全に通信をするための技術…だったはずですが、
特定のバージョンで致命的な脆弱性が発見されたというものです。

ちなみにそのバージョンは
OpenSSL 1.0.1 から 1.0.1f
OpenSSL 1.0.2-beta から 1.0.2-beta1
とのことです。
一般的にどんなバージョンが使われているか?
というのは公開されていないことが多く、
結果としてどれだけの被害が及んでいるかがわかりません。

一般の我々に影響があるの?ということですが
例えばログイン時の ID やパスワードなんかが
盗まれている可能性があります。
詳細は JPCERT のホームページを参照していただくとして、
対策としてはそのサイトが安全であるということがわかるまで
使用を控えるということでしょうか?
通販サイトでカード情報なんかを登録してあると
かなり致命的なことになるかもしれません。

またよく言われることですがパスワードは定期的に変更し
そして使いまわしをしないことが重要です。

モバイルバージョンを終了