HeartBleed対策としてとりあえずパスワードを変えましょう
公開日:
:
ウェブログ HeartBleed
HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。
- 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
- 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
- 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
- 4. https://www.ssllabs.com/ssltest/
このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。 - 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
- 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。
以上
関連記事
-
-
ビットコインのマウントゴックスついに消滅!?
東京に本社を持つビットコイン取引所最大手のマウントゴックス(Mt.Gox)が、民事再生法の適用を棄却
-
-
病み上がりのお出かけ
たっちゃんは無類?の飛行機好き・・・ なので、家で退屈しているのもなんなので、 今日は丘珠空港に
-
-
台風13号、アジア名:SHANSHAN(サンサン)
北海道にも台風がやってくる、とのこと。 あまりそういうことはないのだが、 たまにやっ
-
-
文鳥がカメラを怖がる
わが家の文鳥は、私が近づけるカメラを怖がります・・・。 銀色に光った身の丈ほどある物体が近づい
-
-
韓国フェリー事故の行方は?
韓国フェリーの沈没事故から一週間経ち、少しずつ色々な情報が出てきました。 沈没の直前に無理な旋回を
-
-
中央線で8月月初から線路内人立ち入り
8月1日の中央線は、国分寺・武蔵小金井間てま人たち入りの影響で激しく遅れと混雑が発生のようですね。
