ネット暗号化ソフト欠陥 個人情報漏洩の恐れ
日本経済新聞 掲載
インターネットの通信販売やネットバンキングなどで広く使われている暗号ソフト「オープンSSL」に見つかった「深刻な欠陥」が波紋を広げてている。
脆弱な部分を攻撃されると利用者の個人情報が漏洩する恐れがある。同ソフトの約3分の2で使われているとも言われ、各国の政府などはサイト運営者に修正版への早急な更新を求めている。
以下略
第三者の悪用防ぐには? Q&A
Q オープンSSLとは何か。
A ネット上でデータを暗号化してやりとりするソフトウエアの一つ。利用者のIDやパスワード、クレジットカード番号などが第三者に盗み取られるのを防ぐ。技術者の集団「オープンSSLプロジェクト」がネット上で無償提供している。
Q 欠陥とは。
A 約2年前から配布されていたバージョンに情報漏洩のある脆弱性が見つかった。SSL通信を途切れないようにする「ハートビート(心臓の鼓動)拡張」という機能に欠陥があった。このため技術者には「ハートブリード(心臓の出血)と呼ばれる。
このバージョンを使っているサーバーが外部から攻撃されると、暗号化されたIDやパスワードなどを復元する「秘密鍵」を盗まれ、これを使ってサーバー内の個人情報をむ盗み取られる恐れがある。
盗んだ情報で第3者が利用者になりすめし、ネット通販やネットバンキングを不正利用する事態が懸念されている。
Q 対策は。
A 欠陥を修正したバージョンがすでに配布されているので、サイトの運営者などはバージョンを確認したうえで一刻も早く更新することが必要。秘密鍵が漏洩している可能性があるため、新しい秘密鍵への変更が必要なケースもある。
一般のサイト利用者はログインする前、そのサイトに欠陥への対応状況が掲載あれてりるかを確認する。
未掲載ならメールや電話で照会した方が良い。対応済みならパスワードを変更する。
未対応なのにパスワードを変えると盗まれる恐れがあるので、サイト側に対応を促すことが重要だ。
以上
日経産業新聞の記事
日本企業を狙う3種類のサイバー攻撃が登場してきた。、法人向けネッチバンキングから不正に送金する攻撃、スマートフォン(スマホ)を外部から操る攻撃、パソコンの中身を暗号化して解除の身代金をゆするだ。世界のウェブサイトの3分の2以上に使われる通信暗号ソフトの脆弱性(安全上の欠陥)を狙った攻撃はスマホにも波及。企業の対応は後手に回りがちだ。
政府も早急な対策を講じる必要がありますね。
税理士ゆーちゃん より
最後まで読んで頂き、有難うございます
人気ブログランキングに参加しています
クリックお願いします。 ↓
