murak.net

アクセス解析・Googleアナリティクス・ネット戦略・SEO・Webプログラミングなどを綴るブログ

壊滅的なOpenSSLの脆弱性 Heartbleed – ユーザーがすること、運営者がすること

| 1件のコメント

パスワードやカード番号などを盗み見られる危険性のある、OpenSSLの脆弱性Heartbleed
多くのサービスで使われているので影響が大きく、騒ぎになっています。

情報が飛び交ってますが整理がなかなかつかないと思い、ユーザーがすること、運営者がすることを簡単に書いてみました。

ユーザーがすること

ユーザーとして対処できることは、
・パスワードを変更する
・クレジットカードの明細を確認する
くらいです。

パスワードの変更は、脆弱性が直ってないのにやっても意味がないので、該当サービス側から「直したのでパスワードを変えてね」とアナウンスがあってから変えるのがいいです。
でもそんな内容の詐欺メールも出回ってるようなので注意しましょう。サイトを開くときはURLの確認を。

運営者がすること

自分でWebサイトを運営している方は、脆弱性に該当していたらすぐにアップデートして、SSL証明書を再発行、パスワード変更をユーザーに促す措置が必要です。
詳しくは参考サイト、各セキュリティ組織が出している情報などを調べてみてください。

参考サイト

日本語で情報を網羅した分かりやすいサイトがなかなか見つからなかったのですが、参考までにURLをいくつか載せておきます。
範囲が広すぎて一次情報までは確認しきれていませんがあしからず。

NAVERまとめ
http://matome.naver.jp/odai/2139717507049304001

Heartbleed脆弱性検査
http://ssl.white.hacker.jp/hb/hb

パスワードを変更した方がいいサイト
http://www.tabroid.jp/news/2014/04/openssl-heartbleed.html

今回の脆弱性の内容、エンジニア向け
http://d.hatena.ne.jp/nekoruri/20140410/heartbleedrisk

影響を受ける製品等の情報
http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html

関連しているかもしれない記事

LINEで送る

投稿者: 村上 和久

アクセス解析・Webコンサルティングのアナライズネット代表・Webアナリスト。Googleアナリティクスの導入とカスタマイズ、ウェブ分析、アクセス解析に関するセミナーなどを行っている。

1件のコメント

  1. トラックバック: OpenSSLの脆弱性 Heartbleed について | アナライズネット

コメントを残す

* は必須項目です


*