毎日のトピック: 電子商取引とオンライン バンキングに影響を及ぼす、インターネット セキュリティを揺るがす重大な OpenSSL の脆弱性

A5 Webmaster Network (www.admin5.com) は 4 月 9 日、昨日、セキュリティ プロトコル OpenSSL が今年最も深刻なセキュリティ脆弱性を露呈したと報告しました。この脆弱性は「Heartbleed」と名付けられました。この脆弱性を悪用することで、ハッカーは自宅の自分のコンピュータの前に座ったまま、多数のオンラインバンキング、ショッピングサイト、電子メールなど、https で始まるウェブサイトの約 30% のログイン アカウント パスワードをリアルタイムで取得できます。

OpenSSL は、ネットワーク通信のセキュリティとデータの整合性を提供するセキュリティ プロトコルであることがわかっています。暗号化に基づくセキュリティ開発パッケージとして、主に暗号化アルゴリズム、よく使用されるキーと証明書のパッケージ管理機能、SSL プロトコルが含まれています。現在、主要なオンライン バンク、オンライン決済、電子商取引 Web サイト、ポータル、電子メールなどの重要な Web サイトで広く使用されています。 HeartBeat の脆弱性により、ユーザー名、パスワード、クレジットカード番号などの最も機密性の高いデータが含まれているサーバーのメモリの内容が漏洩する可能性があります。さらに、攻撃者はサーバーのデジタル キーのコピーを入手し、それらのサーバーを偽装したり、サーバーを通過するユーザー通信を解読したりできる可能性があります。

この脆弱性を発見した研究者は、現在最も人気のある 2 つの Web サーバーである Apache と nginx が両方とも OpenSSL を使用していることを指摘しました。これら 2 種類のサーバーを合わせると、世界中の Web サイト全体の約 3 分の 2 を占めます。 SSL は、デスクトップ メール クライアントやチャット ソフトウェアなどの他のインターネット ソフトウェアでも使用されます。この情報セキュリティの抜け穴は特に深刻です。ウェブサイトは、脆弱性を修正したい場合、大幅な変更を余儀なくされ、OpenSSL を使用しているユーザーは、パスワードが盗まれた可能性があるため、パスワードを変更する必要があります。ますます多くの人がオンライン サービスに依存し、複数のサイトで同じパスワードを再利用するようになると、大きな問題が発生します。

OpenSSLの脆弱性について、Wuyunの創設者であるFang Xiaodun氏はSina Technologyとのインタビューで、OpenSSLは実際にはサーバーと関係があり、多くのウェブサイトがウェブサイトを構築する過程でバージョンアップに追従しなかったため、脆弱性が出現したと語った。一般的に、通常の http プロトコルを使用して Web サイトにアクセスする場合、ユーザー情報のセキュリティは OpenSSL の影響を受けません。 SSL は主に電子商取引 Web サイト、オンライン バンキング、オンライン決済の分野で使用されます。これは、金融セキュリティや個人のプライバシーなどの機密コンテンツを含む Web ページの場合、サーバーが通常 https プロトコルの使用を強制するためです。

この脆弱性の影響を受けた電子商取引企業は、影響を受けていないか、すでに修復を完了していると述べている。 Alibaba Securityは、OpenSSLの一部のバージョンには基本プロトコルに基づく共通の脆弱性があると回答した。Alibabaのウェブサイトはできるだけ早く問題を修復し、現在は問題は解決している。Taobao、Tmall、Alipayなどの大手ウェブサイトは、安心して使用できることを確認している。 Dangdang.com は、この脆弱性に関する情報は受け取っておらず、カスタマー サービスも関連する苦情は受け取っていないと述べています。具体的な詳細については、技術スタッフに確認する必要があります。タオバオは、OpenSSLの問題にできるだけ早く対処し修復し、問題は解決したと述べた。アリペイは影響を受けていないと述べた。なお、JD.comの関係者は、この脆弱性の侵入を回避するためにシステムを十分にチェックし、アップグレードしたと述べた。

専門家は、関連するウェブサイトがこの脆弱性に対応できるようバージョンをアップグレードすることを推奨しています。ユーザーが影響を受けるウェブサイトにアクセスした場合、自己防衛策を講じることができず、パスワードを変更する必要があります。

関連記事:

重大な OpenSSL の脆弱性について説明します。誰が影響を受けますか? どのように修正しますか?

OpenSSLの脆弱性が電子商取引とオンラインバンキングに影響、専門家はタイムリーな修正を呼びかけ

OpenSSL の脆弱性の分析: 大きな影響、2 年前に存在

OpenSSL の重大な脆弱性が明らかに: Yahoo やその他の Web サイトに影響

OpenSSL がオンライン ショッピングの支払いパスワード漏洩につながる重大なセキュリティ脆弱性を明らかに

元のタイトル: 毎日の話題: OpenSSL の重大な脆弱性がインターネット セキュリティを席巻、電子商取引とオンライン バンキングに影響

キーワード: OpenSSL、脆弱性、電子商取引とオンラインバンキングに関連する