HeartBleed対策としてとりあえずパスワードを変えましょう
公開日:
:
ウェブログ HeartBleed
HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。
- 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
- 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
- 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
- 4. https://www.ssllabs.com/ssltest/
このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。 - 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
- 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。
以上
関連記事
-
-
チワックスとブリーダーの想い
チワックス、人気ありますね! チワックスとは、チワワとダックスフントの合いの子で、ミックス犬と呼ばれ
-
-
網走へ行って参りました
網走へ行って参りました。 一泊二日の予定でしたが、 友人の取り計らいにより泊めてもらえることにな
-
-
XMindのメモリリーク
XMindを使用していて、最大の不満点はこのメモリリーク。そもそも「メモリリーク」が表現としてふさわ