新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

OpenSSLに脆弱性(セキュリティホール)のバグ。鍵のマークも信用出来ない

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。

□ OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か (1/3) – ITmedia ニュース

セキュリティ大丈夫?

スポンサーリンク
 

実はこれと似たようなこと以前もあったみたいです。

□ 鍵のマークも信用できないかもしれない – ちほちゅう

こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか?

今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール(バグ)があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。

すでに、

Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。

とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。

自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。

自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね(笑)

参考1) OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – クラウド Watch
参考2) チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT 
参考3) 巷を賑わすHeartbleedの脆弱性とは?! — Mobage Developers Blog (追記) 

 - サーバー・ネットワーク, セキュリティ

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

ZoneAlarmの入っているマシンでインターネットに接続できなくなる

1年以上前の記事です。内容が古い可能性があります。先日のDNSの脆弱性対策に影響 …

なんか色々やばい。iOS7はパスコードを設定しないとパスワード、クレジットカード番号等が丸見え【iPhone】

1年以上前の記事です。内容が古い可能性があります。先日、「iOS 7」にパスコー …

DMMより未納料金請求メールがショートメールに届く。相談窓口の「03-6362-9968」はマジなのか?

1年以上前の記事です。内容が古い可能性があります。久しぶりにドキッとするようなメ …

no image
遂にウイルス感染。そしてシステムダウン!!

1年以上前の記事です。内容が古い可能性があります。当社の一部のWindowsマシ …

マイクロソフトからスパムメールが届いた

1年以上前の記事です。内容が古い可能性があります。と思わせてしまうほど巧妙。 だ …

ここまで作りこんで何がやりたいんだ!なスパム

1年以上前の記事です。内容が古い可能性があります。久しぶりのスパム晒しシリーズ。 …

某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる

先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?

Facebookに似せた広告01 Facebookに似せた広告02
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。

Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。

Facebookに似せた広告03
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。

さすがにここで気付きました。
このサイトやべぇ。と。

以下やべぇと思わせたポイントです。

  • 日本語が変。
  • クリック(タップ)を促す表示。
  • URL表記が微妙。

ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。

今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it now

さらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it now

マジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。

でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。

スマートフォン(Android)のウイルス対策アプリは一般権限で動いているらしい

1年以上前の記事です。内容が古い可能性があります。ええっ! と思うような記事。ス …

no image
「初級シスアド」復活?

1年以上前の記事です。内容が古い可能性があります。IPA、春期情報処理技術者試験 …

no image
久々に。。

1年以上前の記事です。内容が古い可能性があります。システム関連の仕事をしました。 …

PREV
イスラエルで30秒でスマートフォンをフル充電できる技術が開発される
NEXT
もう、警察は信用出来ない。パソコン遠隔操作ウイルス事件で逮捕の片山祐輔氏保釈、やはり無罪?(追記あり)【時事邂逅】
血液型オヤジ