2014年4月号
先日よりOpenSSLに発見された脆弱性“Heartbleed”に世界中のサーバ管理者やセキュリティ技術者が調査、対応に追われています。すでにこの日本でも Heartbleed脆弱性を狙う攻撃パケットの増加が観測されたとの報道もあります。
Heartbleedは、OpenSSLを利用した通信の Heartbeatの仕組みをついた攻撃を行い、それによりユーザのログイン情報やセッション鍵等のデータ漏洩をもたらす可能性のある非常にインパクトの大きい脆弱性です。OpenSSL自体の普及度が非常に高いために、インターネットの安全性を根本から揺るがしかねない問題となっています。
シマンテックでは本脆弱性が明らかになってから、非常に速いペースで逐次自社製品の対応状況を Webサイトで公開すると同時に、Hearbleedそのものについても解説記事を掲載しています。Hertbleedそのものに関する日本語の解説資料は現時点では少ないために貴重な情報となっています。本解説によると Webサービス提供者側と利用ユーザ側の2つの視点で必要な対策が説明されています。
また、シマンテックの Certificate Checkerを利用して、普段利用しているWebサービスが脆弱であるかどうかを確認することもできます。是非ご活用下さい。
パッチ未適用のサーバーに深刻な脅威となる Heartbleed 脆弱性 (日本語)
Symantec SSL Toolbox (英語)(Check your certificate installationを選択)
Symantec Heartbleed Vulnerability (英語)
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。