壊滅的なOpenSSLの脆弱性 Heartbleed – ユーザーがすること、運営者がすること

2014年4月14日 by 村上和久

パスワードやカード番号などを盗み見られる危険性のある、OpenSSLの脆弱性Heartbleed。
多くのサービスで使われているので影響が大きく、騒ぎになっています。

情報が飛び交ってますが整理がなかなかつかないと思い、ユーザーがすること、運営者がすることを簡単に書いてみました。

ユーザーがすること

ユーザーとして対処できることは、
・パスワードを変更する
・クレジットカードの明細を確認する
くらいです。

パスワードの変更は、脆弱性が直ってないのにやっても意味がないので、該当サービス側から「直したのでパスワードを変えてね」とアナウンスがあってから変えるのがいいです。
でもそんな内容の詐欺メールも出回ってるようなので注意しましょう。サイトを開くときはURLの確認を。

自分でWebサイトを運営している方は、脆弱性に該当していたらすぐにアップデートして、SSL証明書を再発行、パスワード変更をユーザーに促す措置が必要です。
詳しくは参考サイト、各セキュリティ組織が出している情報などを調べてみてください。

日本語で情報を網羅した分かりやすいサイトがなかなか見つからなかったのですが、参考までにURLをいくつか載せておきます。
範囲が広すぎて一次情報までは確認しきれていませんがあしからず。

アクセス解析・Webコンサルティングのアナライズネット代表・Webアナリスト。Googleアナリティクスの導入とカスタマイズ、ウェブ分析、アクセス解析に関するセミナーなどを行っている。