OpenSSLに脆弱性（セキュリティホール）のバグ。鍵のマークも信用出来ない

2014/04/14

1年以上前の記事です。内容が古い可能性があります。

何かと、「インターネットで個人情報を入力する際は鍵のマークに注目しましょう。」
という話をしているのですが、どうも、それもヤバいらしいという話を耳にしました。

実はこれと似たようなこと以前もあったみたいです。

こちらはSSL自体にゼロデイの脆弱性があるというものでした。
これ、解決したんでしょうか？

今回ニュースになっているのはSSLのうちのOpenSSLに「Heartbleed」というセキュリティホール（バグ）があるというもの。
ユーザー側で取れる自衛策はなく、サーバー側がOpenSSLをアップデートするのを待つしかないようです。

すでに、

Googleの広報担当者、ドロシー・シュー氏は次のように語る。「われわれは早期にこのバグを修正した。Googleユーザーはパスワードを変更する必要はない」
Amazon.comの広報担当者、タイ・ロジャース氏は、「Amazon.comには影響は及んでいない」と語っている。

とのことで、大手は対策済みのようですね。
他にも「Evernote」などでもすでに対策済みのようです。

自分もよく使っているFacebook、ツイッターあたりも気になりますが、
それぞれ、適切な対策をとっていると思われます。
しばらくすれば問題解決といったところでしょうね。

自衛策がないということなので、しばらくはネットしないというのが一番の自衛策かもしれません。
なんて言いながらいきなりブログ更新しちゃってるんですけどね（笑）

: これはもはやiPhoneの仕様。ロックしてても写真や個人情報は見れます

1年以上前の記事です。内容が古い可能性があります。もう、なんどこのネタ書いたでし …

: 「警告」が出てWebサイトにアクセスできなくなった時の対処法

1年以上前の記事です。内容が古い可能性があります。いつからこんな機能がついたのか …

: Apple（アップル）、「App Store」で配布された「XcodeGhost」感染アプリ25本を公表

1年以上前の記事です。内容が古い可能性があります。こちらの続報です。もともとは …

: 佐藤さんからLINE（ライン）で友だち申請が来たので答えたらスパムだった

1年以上前の記事です。内容が古い可能性があります。日本で一番多い苗字は鈴木だそう …

: 「Adobe Creative Cloud」ユーザー注意！クレジットカード情報が抜き取られた可能性

要約すると、「9月11日～9月17日にかけて一部の顧客注文情報に不正アクセスがあった」とのこと。
Adobeの調査によると「不正アクセスにより顧客名、クレジットカード番号、有効期限等が抜き取られた可能性」があるということです。
つまり、「クレジットカードの不正利用」の可能性があるとのことで、ご自身で調べていただきたいとのこと。

さっそく調べてみたところ、自分は一先ず大丈夫だった様子。
ただし、今後も危険性は拭えないので、注意が必要だと思います。

自分の場合は「Adobe Creative Cloud」を契約しているためにAdobe社にクレジットカード情報を提供していました。
とりあえず、仕事で使ってるもんだから今更解約もできないし。。
あとは、定期的にチェックしながらもAdobeさんを信じて沈静化を待つしかないのかもしれないですね。

なお、ちょっと前にニュースになっていたようです。
□ Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に – ITmedia ニュース

まさかこういったことが自分の身に振りかかるとは。。

: PHPプログラムもパーミッションの設定はしたほうが良い（Webプログラム）

1年以上前の記事です。内容が古い可能性があります。ロリポップ及びInterQの簡 …