HeartBleed対策としてとりあえずパスワードを変えましょう
公開日:
:
ウェブログ HeartBleed
HeartBleedの問題が巷を賑わしています。国内でも、この問題を悪用しようとする動きが観測されているようです。
ITの仕事に関わっていなくても、自宅にパソコンがあってインターネットに繋がり、My YahooとかGmailを利用している、または、スマフォを持っていてショッピングサイトで買い物をしたことがある人たち全員に関わる大事件なのです。
HeartBleedの説明は他所でも多くされていますが敢えて簡単に説明すると、ブラウザに鍵マークが出て、このサイト、この通信は安全なんだよ、と教えられ信じて来ましたが、少なくとも今から過去2年間は、皆さんのパスワードやクレジット番号が、盗み見ようとすれば見れた、しかも形跡を残さないで、ということが起きています。
今後、どうなるか分かりませんが、盗まれたパスワードがどこかのタイミングで悪意ある第三者により不正利用され、見に覚えのない高額の請求が来たり、メールを勝手に送受信されてしまう可能性があります。
だから、インターネット安全神話は終わり。常に、安全ではないという意識を誰もが持たなくてはなりません。
では、このHeartBleedにはどのように対処するか?対処法方は下記のような内容と流れになると思われます。
- 1. インターネットで利用しているサービスで、パスワードでログインするサイトやサービス、またはクレジット番号や銀行口座番号を登録しているショッピングサイトなど全てを洗い出します。
- 2. サイトやサービスを洗い出したら、そのURLをピックアップしておきます。
- 3. 続いてHeartBleed問題をチェックできるサイトがあるので、そこにURL を入力します。チェックサイトのURLは以下に記載しています。
- 4. https://www.ssllabs.com/ssltest/
このサイトでチェックした結果として、HeartBleed attack のところに not vulnerable とあれば、HeartBleedの影響を受けていない、若しくは対処済みである事が分かります。こんな感じで、先にピックアップした利用サイトわチェックして、安全性を確認して下さい。 - 5. そして、次が一番大事です。HeartBleedの影響を受けていようがいまいが、全ての利用サイト、サービスのパスワードを変更します。全く利用していないなら、退会して下さい。セキュリティ見直しと棚卸しが一緒に出来るので一石二鳥です。無駄なリスク、脅威を軽減出来ます。
- 6. もし、HeartBleedの対策が未対応のサイトを利用していることが分かれば、即、パスワードを変更します。そして、そのサービスがHeartBleedに対策をするまでをしつこくウォッチして下さい。もしそれが無理なら退会すべきでしょう。毎日パスワードを変えても良いくらいです。
以上
関連記事
-
-
文鳥がカメラを怖がる
わが家の文鳥は、私が近づけるカメラを怖がります・・・。 銀色に光った身の丈ほどある物体が近づい
-
-
自作山手線の経路検索ページ
検索するほどじゃない山手線経路。 今日は飛行機に間に合わず、 明朝までホテルで待ちぼうけ(部屋は
-
-
ETCで助成が受けられますか?
ETC車載器の購入の際に助成が受けられる制度が始まり、世間ではあっという間にETC車載器が欠品状態に
-
-
東区元町の「侑のそら」
仕事帰りに、最低でも週に1回は立ち寄る洋食屋さん「侑のそら(ゆきのそら)」。立ち寄るといっても食事を
