OpenSSLの「Heartbleed」脆弱性:影響と対策

 

「Heartbleed」は、最大レベルのセキュリティ脆弱性となりうる問題です。さらに、「Heartbleed」を可能にするOpenSSLライブラリバージョンは、2年以上も前から幅広く利用されて いるので、この脆弱性は、既にインターネットを通じて全世界へと広がってしまっています。

これだけに留まらず、過去2年間において、「Heartbleed」の存在に気付いた攻撃者が、簡単かつトレース不可能なメッセージを使用するだけで、脆弱なサーバから情報を入手していた 可能性もあります。感染したアセットには、SSL秘密鍵やユーザパスワードなど、機密性が高い情報が含まれていた可能性があります。