IT情報つめこみ速報|do_heartbleed

オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で
秘密鍵やパスワードなどの情報流出が危惧される中
パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、
騒ぎに便乗した攻撃の危険性も浮上している。

 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。

 こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。

 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。
SANSの研究者は、自身に届いた正規メールにリンクが掲載されていたことを問題視して、「これは大きな間違いだ」と指摘。
「助けになりそうなリンク付きのメールの大部分は助けにならない。リンクをクリックしてはいけない」とエンドユーザーに呼び掛けている。

続きはコチラ