ハートブリードで対応に追われるインターネット大手 〜 暗証語の変更を奨励
- 2014年4月17日
- ハイテク情報
世界的に広く使われているオンライン情報の暗号化プログラムに非常に深刻な欠陥が見つかった問題で、IT大手が対応に追われている。
クリスチャン・サイエンス・モニター紙によると、「ハートブリード」(心臓出血)と呼ばれるこの欠陥は、インターネット・サーバーの3分の2以上がデータ保護に使っているオープンSSLと呼ばれる暗号化ソフトウェアに2年ほど前から潜んでいたもの。そのままでは個人情報が流出する危険性がある。
納税者情報が盗まれた事件も起き、17日には、ハートブリードを悪用したハッカーがロンドンやカナダで逮捕されたというニュースも報じられた。
ハートブリードを突いたハッキングの影響を受けても追跡することは難しく、インターネット大手も消費者も最善策の判断に迷うほどの大きな問題となっている。
下記は、大手のインターネット各社による対応の状況。
▽アマゾン:小売りサイトには問題ないが、ELB(Elastic Load Balancing)やCE2、ACF(Amazon Cloud Front)といった一部のウェブ・サービスが影響を受けている可能性があり、対策を講じている。それらのサービス使っている場合は暗証語の変更やセキュリティー対策をとるのが賢明。
▽フェイスブック:問題が一般公表される前にセキュリティー欠陥を修復したが、それでも暗証語を変えるよう利用者に勧めている。
▽マイクロソフト:マイクロソフト・アカウントやマイクロソフト・アジュールなどほとんどのマイクロソフト関連サービスはオープンSSL問題の影響を受けていない。ウィンドウズのSSL/TLSも問題ないが、アジュールでリナックスのイメージを使っている場合は影響を受ける危険性がある。
▽グーグル:オンライン検索やジーメール、ユーチューブ、グーグル・ウォレット、グーグル・プレイ、グーグル・アップス、アップ・エンジンの修復を済ませている。クロームとクロームOSは影響を受けていない。ただ、ほかのサービスやアンドロイド4.1.1ではまだ対応中で、利用者は念のために暗証語を変更したほうが賢明。
▽ヤフー:ホームページやヤフー・サーチ、ヤフー・メール、ヤフー・ファイナンス、ヤフー・スポーツ、ヤフー・フード、ヤフー・テック、フリッカー、タンブラーが影響を受けており「問題発覚後すぐに修復に取りかかった」。それらのサービスの利用者はすぐに暗証語を変更すべき。
▽ネットフリックス:修復したかどうかや顧客が影響を受けたのかどうか明確にしていないが、「多くの企業と同様、ぜい弱性を確認し、それに対応するための行動をすぐに起こした。顧客への悪影響があるとは認識していない」という声明を発表。
▽ツイッター:迅速に修復し、影響を受けていないと考えており、「状況の監視を続けている」と発表。
▽ピンタレスト:「問題を修復し、影響を受けた徴候も見られないが、影響を受けた可能性のある顧客に電子メールを送り、念のために暗証語の変更を奨励した」と発表。
▽サウンドクラウド:問題の徴候は見られないが、慎重を期して、すべての利用者のアカウント使用を停止して修復しており、利用者には暗証語の変更を勧めている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる
-
アマゾンや小売大手ら、頻発する返金詐欺で巨額の損害 〜 詐欺集団ら、ティックトックで協力購入者たちを募集