大問題になりそうですね。
暗号化ソフトSSLに欠陥、悪用狙い攻撃相次ぐ(読売新聞)
インターネットショッピングやネットバンキングなどで広く利用されているデータ暗号化ソフトの「オープンSSL」に欠陥が確認され、これを狙った攻撃が相次いでいることが分かった。警察庁が明らかにした。
(後略)
同記事から引用します。
引用、ここから。
(前略)
同ソフトは、クレジットカードの番号や住所、電話番号などを暗号化するもので、通信販売事業者や銀行などがネット上での決済などの際、利用者に提供している。関係者によると、同ソフトの欠陥は2年前から指摘されてきたが、同ソフトを提供するウェブサイトが7日に欠陥を公表し、修正した最新版を公開している。
引用、ここまで。(後略)
ショッピングやネットバンキングでは、その通信経路を暗号化することで盗聴出来ないようにして安全確保をしているのが破られたとなるとショッピングやネットバンキングが安心して出来ませんね。
「2年前から指摘」とのことなので、この2年間の間でデータを抜かれた可能性がある訳ですね。
この件ではサーバ側のソフトの更新のみが必要なので、ユーザとしては出来ることはないですね。
OpenSSL以外にもSSL実装はあったと思うので、お金を掛けているところは大丈夫だと思うのですが、影響はどの程度なのでしょう。
対策としては、ひとまずは不正な引き出しなど自分の思わぬ決済が発生していないかを確認することと、ネット以外の方法でパスワードを変更しておくことでしょうか。
皆さんも、お気をお付け下さい。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿