パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三菱UFJニコス、OpenSSLの脆弱性を狙った攻撃を受けて会員情報が不正に閲覧される」記事へのコメント

  • セキュリティの対策をすればするほど、攻撃された事実が明るみに出て企業はデメリットしか感じない。
    監視カメラをたくさん置いて監視してなければ不審者も泥棒も発見出来ないんだからネットだって同じことだ。
    今回みたいな攻撃を検知するにはそれなりの設備が必要だし、中小企業レベルではそもそも不可能だろう。

    発見して公表した企業よりも、音沙汰ない企業に対してどのように安全性を担保しているのか追求する風潮にならなければ、この先日本でのセキュリティ意識は向上しないんじゃなかろうか。
    • Re: (スコア:3, 参考になる)

      by Anonymous Coward

      そこで、IPAでは一般ユーザーに対して、ウェブサイトに確認するようアナウンスしています。

      OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について
      https://www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html [ipa.go.jp]

      • ウェブサイトに問い合わせてもなかなか教えてくれないので、自分で調べた。

        ググる先生に聞いて、http://web-aqua.jp/internet/2459/ 経由。

        OpenSSL脆弱性バグ確認ツール
        COMODO SSL Analyzer [slashdot.jp]https://sslanalyzer.comodoca.com/

        URLを入力して、「Heartbeat」欄にに出力されるデータを確認してください。
        <脆弱性のあるバージョンで修正パッチが適用されていない場合>
        Vulnerable to Hearbleed attack INSECURE
        =危険

        <脆弱性のないバージョンの場合>
        Heartbeat Not Supported Immune to Heartbleed attack
        =問題なし

        <脆弱性のあるバージョンで修正パッチを適用済みの場合>

        Heartbeat Supported Immune to Heartbleed attack
        =パスワード変更推奨

        だそうです。とりあえずメインのクレジットカード会社は問題なしだった。
        でも、アナウンスがないので過去はわからない。。。
        安全を考えると、「問題なし」の結果でもパスワード替えたほうが良いのかも。

        親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...