ハートブリードで対応に追われるインターネット大手 〜 暗証語の変更を奨励
- 2014年4月17日
- ハイテク情報
世界的に広く使われているオンライン情報の暗号化プログラムに非常に深刻な欠陥が見つかった問題で、IT大手が対応に追われている。
クリスチャン・サイエンス・モニター紙によると、「ハートブリード」(心臓出血)と呼ばれるこの欠陥は、インターネット・サーバーの3分の2以上がデータ保護に使っているオープンSSLと呼ばれる暗号化ソフトウェアに2年ほど前から潜んでいたもの。そのままでは個人情報が流出する危険性がある。
納税者情報が盗まれた事件も起き、17日には、ハートブリードを悪用したハッカーがロンドンやカナダで逮捕されたというニュースも報じられた。
ハートブリードを突いたハッキングの影響を受けても追跡することは難しく、インターネット大手も消費者も最善策の判断に迷うほどの大きな問題となっている。
下記は、大手のインターネット各社による対応の状況。
▽アマゾン:小売りサイトには問題ないが、ELB(Elastic Load Balancing)やCE2、ACF(Amazon Cloud Front)といった一部のウェブ・サービスが影響を受けている可能性があり、対策を講じている。それらのサービス使っている場合は暗証語の変更やセキュリティー対策をとるのが賢明。
▽フェイスブック:問題が一般公表される前にセキュリティー欠陥を修復したが、それでも暗証語を変えるよう利用者に勧めている。
▽マイクロソフト:マイクロソフト・アカウントやマイクロソフト・アジュールなどほとんどのマイクロソフト関連サービスはオープンSSL問題の影響を受けていない。ウィンドウズのSSL/TLSも問題ないが、アジュールでリナックスのイメージを使っている場合は影響を受ける危険性がある。
▽グーグル:オンライン検索やジーメール、ユーチューブ、グーグル・ウォレット、グーグル・プレイ、グーグル・アップス、アップ・エンジンの修復を済ませている。クロームとクロームOSは影響を受けていない。ただ、ほかのサービスやアンドロイド4.1.1ではまだ対応中で、利用者は念のために暗証語を変更したほうが賢明。
▽ヤフー:ホームページやヤフー・サーチ、ヤフー・メール、ヤフー・ファイナンス、ヤフー・スポーツ、ヤフー・フード、ヤフー・テック、フリッカー、タンブラーが影響を受けており「問題発覚後すぐに修復に取りかかった」。それらのサービスの利用者はすぐに暗証語を変更すべき。
▽ネットフリックス:修復したかどうかや顧客が影響を受けたのかどうか明確にしていないが、「多くの企業と同様、ぜい弱性を確認し、それに対応するための行動をすぐに起こした。顧客への悪影響があるとは認識していない」という声明を発表。
▽ツイッター:迅速に修復し、影響を受けていないと考えており、「状況の監視を続けている」と発表。
▽ピンタレスト:「問題を修復し、影響を受けた徴候も見られないが、影響を受けた可能性のある顧客に電子メールを送り、念のために暗証語の変更を奨励した」と発表。
▽サウンドクラウド:問題の徴候は見られないが、慎重を期して、すべての利用者のアカウント使用を停止して修復しており、利用者には暗証語の変更を勧めている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ