HeartBleed対策としてとりあえずパスワードを変えましょう

公開日: : ウェブログ

HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。


Sponsored Link

    • 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
    • 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
    • 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
    • 4. https://www.ssllabs.com/ssltest/
      このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。
    • 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
    • 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。

以上


Sponsored Link

関連記事

かなり汗だく

大型台風8号も過ぎ去り、幸いにも私が暮らす東京では特に被害もありませんでした。 ※台風による災

記事を読む

no image

HOKKAIDOラーメン祭り2006 in さっぽろ

行ってきました、月寒グリーンドーム。 食べてきました、HOKKAIDOラーメン祭り。

記事を読む

no image

あ〜っというまに

あーっというまに今年一年が終わってしまった気がします。 なかなかゆるりとしていられないなぁ・・・。

記事を読む

no image

こんな時間に・・・・

日曜日の23:30ころ・・・ こんな時間にに、会社でサービスをしているシステムがダウン・・・とのメ

記事を読む

no image

藻岩の森づくりイベントに参加してきました

藻岩の森づくりイベントに参加してきました。このイベントは今回で3回目だそうで、昨年に続いて参加してい

記事を読む

no image

ベネッセが流出させた個人情報の行方は?

最大で2000万件超の個人情報を流出させたベネッセコーポレーションの報道で、現時点で760万件が実際

記事を読む

no image

ポストに道路占用料徴収

郵政民営化に伴い、全国で路上のポストに対する「道路占用料徴収」が上がっているらしい。 北海道新

記事を読む

no image

MITO

札幌に滞在?できるのも束の間です。 来週15日にはまたも水戸へ旅立ちます。 札幌に戻ってきて子供

記事を読む

no image

締め切り

今日は仕事の締切日。 と、いいつつも別の仕事をしていたりして・・・。 やばい、間に合うかな><

記事を読む

妖怪LaQウォッチ

妖怪ウォッチ、激しく流行っていますね。うちの子供らも漏れなく妖怪ウォッチのファンであり、父親の私も話

記事を読む



文鳥ブログ ふたたび!

以前も文鳥に関するブログは書いていたのですが、 諸事情により中断してしまったことがありました。 でも決して、飼っていた文鳥が死んだとか逃げたとかではありませ

ミドリガメ
ミドリガメを飼っています

我が家では、「トト」という名前のミドリガメを飼っています。 ホームセンターのペットショップで買ってきたミドリガメの子どもです。 飼い始めてから3

no image
WordPressデバッグモード切り替え方法

WordPress のデバッグモードの切り替え方法。 プラグインの追加やカスタマイズによるエラーや動作がおかしいがなかなか原因がつかめない場合に、デバッグモー

no image
ServersMan@VPS (Entryプラン)にWine環境を構築する(その1)

当サイトにお越しくださいましてありがとうございます。 今回は、Linuxデスクトップ上でWindowsアプリケーションを稼働させる環境、Wineを導入します。

no image
サムネイル生成でエラー

プラグイン Regenerate Tumbnails を使って一括サムネイル生成をしようとして気が付いた問題。 The resize request wa

→もっと見る

PAGE TOP ↑