HeartBleed対策としてとりあえずパスワードを変えましょう
公開日:
:
ウェブログ HeartBleed
HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。
Sponsored Link
- 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
- 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
- 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
- 4. https://www.ssllabs.com/ssltest/
このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。 - 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
- 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。
以上
Sponsored Link
関連記事
-
-
倉敷の小学5年生が無事に保護された
誘拐され数日間を監禁されていた倉敷の小学5年生の女の子が無事に保護されて、胸を撫で下ろした人も多かっ
-
-
ベネッセが流出させた個人情報の行方は?
最大で2000万件超の個人情報を流出させたベネッセコーポレーションの報道で、現時点で760万件が実際
