今すぐパスワードを変更!Heartbleedバグの危機

今すぐパスワードを変更!Heartbleedバグの危機2014年04月12日 PM 12:45

インターネット市場最大のセキュリティ危機とも言える「Heartbleed Bug(ハートブリードバグ)」が、先日発見されました。

この”Hearbleed Bug” (訳して”心臓出血バグ”)は、あらゆるウェブサイトを保護するOpenSSLの暗号化コードを解読してしまうバグです。これをハッカーが利用することで、例えば「https://」から始まるセキュアサイトからクレジットカード情報などを、遺跡を残さず盗み取ることができます。

調査によると、多くの大手サイトが、このバグに対して無防備であったことが判明されています。中には、Yahoo、Google、YouTube、Instagram、Pinterestなど、日本でもおなじみのサービスがあり、影響があったかはっきりしていないリストにはFacebookも含まれています。

これらのサービスは、過去半年間は少なくても無防備の状態であったこと、そして、もしハッキングされていたとしても、その遺跡が残っていないということで、ユーザのパスワード情報などが既に漏出している可能性があるとされています。

影響を受けたサービスは、次々とバグ修正の対策を行っています。その更新作業が完了したうえで、ユーザには早急にパスワードを変更するように呼びかけています。

米Mashableでは、主なサービス業者に対する調査を行い、このバグの影響の有無、対策の有無、パスワード変更の必要性について情報提供しています。

Mashable記事「パスワード変更が必要なサイト一覧」

この記事にある一覧表の中で、緑のチェックマークがあるサイトは、今すぐパスワードを変更すべきサイトです。ぜひ一度ご確認ください。

気になるのは、日本側のサイトですが、恐らく大手サービス業者のサイトでは、今急ピッチで調査が進められていることと思います。影響があったサイトに関しては、ユーザが早まってパスワードを変更しても、まずサイト側でバグに対する対策が行われていないと、またすぐそのパスワードが取られる可能性がありますので、対策が行われたことをまず確認してください。その後にすぐパスワードを変更することが重要です。

とりあえず、今すぐパスワードを変更すべきサイトとして、日本人がよく使っているのでは?と思うものを以下にピックアップしてみました。ご利用のサービスがありましたら、ぜひ今すぐパスワードを変更しておいてください:

Facebook
YouTube
Google
Gmail
Yahoo
Yhaoo Mail
Instagram
Pinterest
Tumblr
Flickr
Netflix

日本語のニュース記事も探してみました。ご参考まで:
セキュリティーバグ「ハートブリード」、広がる波紋と対策

投稿者:Yumi Hirahara

記事のリンク:http://pallasnet.com/news/832/

カドを立てずに言いたいことを言う方法

全国書店発売中!

「カドを立てずに言いたいことを言う方法」

平原由美の「女神たちの愛され交渉スタイル

仕事も生活も女性らしく、優しく、でもパワフルに。
遠慮も我慢もしない、堂々とした自分を発見したい!
そんな女性たちが集う、学びと交流の場です。

  • More
  • マシュマロサムタイムス
  • Books
  • eMagazine
  • Downloads
  • マシュマロスタジオ
  • So-Bee