世界的に広く使われているオンライン情報の暗号化プログラムに非常に深刻な欠陥が見つかった問題で、IT大手が対応に追われている。

　クリスチャン・サイエンス・モニター紙によると、「ハートブリード」（心臓出血）と呼ばれるこの欠陥は、インターネット・サーバーの３分の２以上がデータ保護に使っているオープンSSLと呼ばれる暗号化ソフトウェアに２年ほど前から潜んでいたもの。そのままでは個人情報が流出する危険性がある。

　納税者情報が盗まれた事件も起き、17日には、ハートブリードを悪用したハッカーがロンドンやカナダで逮捕されたというニュースも報じられた。

　ハートブリードを突いたハッキングの影響を受けても追跡することは難しく、インターネット大手も消費者も最善策の判断に迷うほどの大きな問題となっている。

　下記は、大手のインターネット各社による対応の状況。

▽アマゾン：小売りサイトには問題ないが、ELB（Elastic Load Balancing）やCE2、ACF（Amazon Cloud Front）といった一部のウェブ・サービスが影響を受けている可能性があり、対策を講じている。それらのサービス使っている場合は暗証語の変更やセキュリティー対策をとるのが賢明。

▽フェイスブック：問題が一般公表される前にセキュリティー欠陥を修復したが、それでも暗証語を変えるよう利用者に勧めている。

▽マイクロソフト：マイクロソフト・アカウントやマイクロソフト・アジュールなどほとんどのマイクロソフト関連サービスはオープンSSL問題の影響を受けていない。ウィンドウズのSSL/TLSも問題ないが、アジュールでリナックスのイメージを使っている場合は影響を受ける危険性がある。

▽グーグル：オンライン検索やジーメール、ユーチューブ、グーグル・ウォレット、グーグル・プレイ、グーグル・アップス、アップ・エンジンの修復を済ませている。クロームとクロームOSは影響を受けていない。ただ、ほかのサービスやアンドロイド4.1.1ではまだ対応中で、利用者は念のために暗証語を変更したほうが賢明。

▽ヤフー：ホームページやヤフー・サーチ、ヤフー・メール、ヤフー・ファイナンス、ヤフー・スポーツ、ヤフー・フード、ヤフー・テック、フリッカー、タンブラーが影響を受けており「問題発覚後すぐに修復に取りかかった」。それらのサービスの利用者はすぐに暗証語を変更すべき。

▽ネットフリックス：修復したかどうかや顧客が影響を受けたのかどうか明確にしていないが、「多くの企業と同様、ぜい弱性を確認し、それに対応するための行動をすぐに起こした。顧客への悪影響があるとは認識していない」という声明を発表。

▽ツイッター：迅速に修復し、影響を受けていないと考えており、「状況の監視を続けている」と発表。

▽ピンタレスト：「問題を修復し、影響を受けた徴候も見られないが、影響を受けた可能性のある顧客に電子メールを送り、念のために暗証語の変更を奨励した」と発表。

▽サウンドクラウド：問題の徴候は見られないが、慎重を期して、すべての利用者のアカウント使用を停止して修復しており、利用者には暗証語の変更を勧めている。