HeartBleed対策としてとりあえずパスワードを変えましょう
公開日:
:
ウェブログ HeartBleed
HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。
- 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
- 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
- 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
- 4. https://www.ssllabs.com/ssltest/
このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。 - 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
- 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。
以上
関連記事
-
-
茨城旅行の予感・・・
某社からついさっきメールがあった。 茨城旅行を匂わせる内容・・・8日間・・・家族を残して・・・
-
-
コンビニ + カミキリムシ
今日は、真壁のほうへ足をのばした。 のばしたといっても、予定通りの仕事での移動。 今日のドライバ
-
-
日清製粉カメリア+ホームベーカリー
またまた、ホームベーカリーのお話です。 ホームベーカリーは、Panasonicの SD-BM101
-
-
水浴び容器破壊・・・ ;;
ちょっとした事故。 ゲージ据付の水浴び容器が、 文鳥を追っかけることに夢中になっていた長女に
-
-
文鳥の巣作り?オスの役割・・・
巣作りというのが正しいのか分かりませんが、 卵が産まれてから、オスのラッキーとメスのリトルの両方が
-
-
北海道トンデンファーム(江別市)
今日は良い天気。 ばあちゃん宅に遊びに行ったら、 新聞に折り込まれていたチラシに「トンデンフ
