知恵蔵 「OpenSSL」の解説
OpenSSL
しかし2014年4月、OpenSSLに「Heartbleed(ハートブリード:心臓出血)」と名付けられる程深刻、かつ重要な脆弱(ぜいじゃく)性があることが発表された。
Heartbleedの脆弱性により、暗号化されたユーザー名やパスワード、クレジットカード番号などの個人情報や、それらを解読するための秘密鍵が漏えいする可能性が浮上した。なお、この脆弱性の影響を受けるOpenSSLは、バージョン1.0.1~ 1.0.1f、 1.0.2-beta~1.0.2-beta1。脆弱性を解消するには、OpenSSLProjectが用意した、新たなバージョン「1.0.1g」にアップデートするなどといった、サーバー管理者側での対策が必要となる。
また、Heartbleedの脆弱性は、2年間気付かれずに放置されていたため、すでに第3者によって個人情報を盗み見られたユーザーが存在する可能性がある。したがって、ユーザーは、早急にパスワードを変更すると共に、クレジットカードの明細上などに、不審な取引がないかどうかを確認する必要がある。
なお、2014年4月11日、三菱UFJニコス社の会員専用ウェブサービスにおいて、Heartbleedを悪用した不正アクセスを受け、延べ894名の会員の登録情報を不正閲覧されるといった被害が発生している。
(横田一輝 ICTディレクター / 2014年)
出典 (株)朝日新聞出版発行「知恵蔵」知恵蔵について 情報