IT情報つめこみ速報|do_heartbleed

オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で
秘密鍵やパスワードなどの情報流出が危惧される中
パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、
騒ぎに便乗した攻撃の危険性も浮上している。

 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。

 こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。

 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。
SANSの研究者は、自身に届いた正規メールにリンクが掲載されていたことを問題視して、「これは大きな間違いだ」と指摘。
「助けになりそうなリンク付きのメールの大部分は助けにならない。リンクをクリックしてはいけない」とエンドユーザーに呼び掛けている。

00: オレ的VIPPER速報てきなやつ 2014年 RSS記事一覧 :ID/dkajdiojf

 この問題を巡っては、OpenSSLの脆弱性が2011年12月から存在していたことが分かっており、一部報道では2013年11月の時点で悪用を探る動きがあったとも伝えられる。

 米国家安全保障局(NSA)など各国の政府機関が監視や情報収集活動にこの脆弱性を使っていたのではないかとの憶測や、脆弱性が実は意図的に導入されたのではないかといった陰謀説まで飛び交っている。

 この件に関して米国家安全保障局(NSA)は4月11日(現地時間)、NSAが少なくとも2年前から「Heartbleed Bug」を認識しながら放置し、情報収集のために利用していたとする米Bloombergの同日の記事を公式Twitterで否定し、声明文を発表した。

IT情報つめこみ速報|yu_nsa
詳細:
NSA、「Heartbleedを2年前から悪用してきた」報道を否定




音楽アプリ|FunMusicLife|無料|iPhone
無料で音楽聴き放題!登録ナシ!世界中の人気・新曲を毎日更新!噂のiPhone専用・音楽アプリ

コメント

コメントする

コメントフォーム
評価する
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット
  • 1
  • 2
  • 3
  • 4
  • 5
  • リセット

トラックバック

人気記事ランキング