画面●王立カナダ騎馬警察(RCMP)のプレスリリース
画面●王立カナダ騎馬警察(RCMP)のプレスリリース
[画像のクリックで拡大表示]

 カナダの王立カナダ騎馬警察(RCMP:Royal Canadian Mounted Police)は2014年4月16日(現地時間)、カナダ歳入庁のWebサイトを不正に利用した疑いなどで、19歳の男を逮捕したことを発表した(画面)。不正利用には、OpenSSLの「Heartbleed(心臓出血)」脆弱性が使われたという。

 「心臓出血」の脆弱性は、OpenSSLが備える「heartbeat」機能に存在する。OpenSSLを利用しているサーバーに対して、細工を施したデータを送信されるだけで、サーバーのメモリー上にある情報を盗み出される恐れがある(関連記事:OpenSSLで露見した脆弱性、「心臓出血」の影響はどこまで及ぶ)。

 実際、カナダの歳入庁は4月14日、今回の脆弱性を突かれて、同庁のWebサイトから納税者の情報が漏洩したと発表した(関連記事:OpenSSLの「心臓出血」脆弱性、被害報告が相次ぐ)。

 歳入庁では、4月11日に今回の件をカナダのプライバシーコミッショナーに報告。RCMPは同日から調査を開始し、4日後の4月15日、今回の不正利用の犯人と思われる、オンタリオ州在住の男を逮捕したという。

 RCMPでは、今回の不正利用をできるだけ早急に解決すべき事件として優先順位を高く設定し、必要なリソースを投入したとしている。

[王立カナダ騎馬警察(RCMP)の情報]