ワールドビジネスサテライト,4/21,ソフト欠陥「ハートブリード」の正体:ワールドビジネスサテライト.Log

ワールドビジネスサテライト,4/21,ソフト欠陥「ハートブリード」の正体

ワールドビジネスサテライト.Log
トレたまは上のカテゴリーから飛んでください

番組でよく使われるアンケート
>>マクロミル
関連記事:金曜フォーカス,ネット予約維新
関連記事:超・円高時代の資産運用は

↑海外旅行の両替に便利↑
番組でも使われるアンケートに参加しませんか

ライブ 商品先物 表の提供はForexpros.jp
このクロスレートの提供はForexpros - FX ポータルサイト
Seesaaモバイルにも広告がはれる!
マイクロアドBTパートナーでおこづかいゲット!
test
WBSRSSボタン.png
Sponsored Link

ワールドビジネスサテライト,4/21,ソフト欠陥「ハートブリード」の正体

不正アクセスにより延べ894人の個人情報が流失した可能性があると
先週発表したクレジットカード大手の三菱UFJニコスが
あす被害届を出すことがTV東京の取材で分かりました

警察庁によるとこのオープンSSLの欠陥を狙った不正アクセスが
国内だけで9万2000件にのぼっています

この欠陥
ハードブリード(心臓からの出血)という呼ばれ方をしています

こういった事例が相次いでいます
日本以外にもアメリカ・カナダ・イギリスで被害が確認されるなどしていて

影響は世界中に拡大しています

facebookなどSNSにログインときIDとパスワードを打ち込んで
ログインしますが

パスワードを送るとき
暗号化されたSSLという技術でやりとりされます

カード番号入力などショッピングサイトなどで入力する個人情報は
SSLと呼ばれる暗号化通信で守られ当事者同士以外守れれています

この暗号化で使うソフトの1つが

オープンSSL
海外のプログラマーたちが作った暗号化で使う無償ソフト
日本でも幅広く使われる

そこに見つかった欠陥ハートブリード

どんな欠陥なのか再現してもらいました

東京・品川区
日本システムズ

大浜キャスターがパスワードを入れると
第三者のパソコンに暗号が丸々盗られている

抜き取られたデータの中には確かにパスワードが

Q.これは何が起きている

日本システムズ サイバーセキュリティ担当 本川祐治さん
「暗号通信を始めるときにハートビートという機能でお互いを確認」

この確認処理では通常利用者が送ったデータを
サーバー側がそのまま返します

ところが悪意を持った第三者が
多くのデータを送るように見せかけると

「サーバー側は返す情報がないので」
「(第三者に)メモリー上の情報を送る」

第三者にサーバーは他の人のIDやパスワードなど
様々な情報を返してしまうというのです

「まずサーバー側が対策済みのプログラムに入れ替える」
「(利用者は)パスワードを変更する必要がある」

どうしてここまで被害が拡大してしまったのか
専門家に話を聞きました

JPCERT/CC 情報セキュリティアナリスト 重森友行 氏
「攻撃を受けたことがウェブサーバーやサーバー管理者に分からない」
「実際に攻撃を受けていても受けたことが分からないのが一番怖い」

この問題
企業側の素早い対策が求められると話します

「普段から脆弱性の情報にアンテナを高くして」
「問題が発生したときに適切に対策できる環境を整えるのが大事」

*ホリエモンも言っています”ヤバいよヤバいよ”
我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕
アマゾンで見る
ヤフーショッピングで検索
楽天で検索
我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕


Sponsored Link
トップページに戻る

参加ブログランキング

にほんブログ村 ニュースブログ 国内ニュースへ人気ブログランキングへ

 

相互リンク募集

プロフィール

WBS

バスケットマン

Twitterボタン
Twitterブログパーツ

メインブログ買い捲リンク


ゲームのブログ

DNFCbanner定.jpg
楽天のサービス
楽天トラベル
楽天トラベル(高速バス予約)
楽天仕事紹介
楽天カード
楽天プレミアムカード
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。