ネットショッピングやネットバンキングなどのWebサイトで広く使われている通信暗号化ソフト「OpenSSL」に深刻な脆弱性(セキュリティ上の欠陥)が見つかった。脆弱性のあるWebサイトでは、細工が施されたデータを送信されるだけで、Webサイトのメモリーに保存されている重要な情報を盗まれる恐れがある。具体的には、そのWebサイトを利用するユーザーがやり取りしているデータやパスワード、そのWebサイトのサーバー証明書の秘密鍵などを盗まれる危険性がある。Webサイトの管理者は、脆弱性のあるOpenSSLを使っているかどうか確認することが急務。一般のユーザーも、自分が利用しているWebサイトの対応状況を確認した方がよい。
OpenSSLとは、通信データの暗号化やWebサイトの認証などを実現する通信手法「SSL(セキュア・ソケット・レイヤー)」を利用するためのソフトウエア。OSS(オープンソースソフトウエア)として提供されている。このOpenSSLに深刻な脆弱性があることが、セキュリティの研究者などによって4月7日に明らかにされた。
今回の脆弱性が深刻なのは、(1)影響範囲が広い、(2)攻撃が容易、(3)攻撃を受けた場合の影響が大きい─ためだ。
