「心臓出血」という言葉が世間を騒がせています。正確にはOpenSSLの「Heartbleed(心臓出血)」という脆弱性のことです。
ITproでは過去2週間に9本の記事を公開しました。日本でも、この脆弱性が悪用された可能性があることが明らかになっています(関連記事:国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か)。
Heartbleed(心臓出血)については、「OpenSSLで露見した脆弱性、『心臓出血』の影響はどこまで及ぶ」を読まれると、内容が理解しやすいでしょう。「広く利用されているオープンソースの暗号通信ソフト『OpenSSL』に2012年から存在していた重大な脆弱性」であり、「基本的には欠陥のあるOpenSSLを使用しているプログラムが使用しているメモリー領域(作業机)に置かれている情報は全て攻撃者に奪われる危険性がある」といいます。
OpenSSLは本当に多くのWebサイトで使っているもの。影響範囲は広く、深刻な被害が生じる可能性があります。
心臓出血という言葉を知ったときは、ホラー映画のワンシーンを連想しましたが、現実には被害を与えないホラー映画よりも、この脆弱性ははるかに深刻なものです。
心臓出血がもたらす影響を追いかけていきます。
