暗号化データが危険に、「ハートブリード」バグ
このニュースをシェア
【4月9日 AFP】コンピューターセキュリティーの専門家らは8日、オンラインのデータ暗号化ソフトウエアに見つかった新たなバグがハッカーに悪用される危険性があると警鐘を鳴らした。
オンラインセキュリティー企業Fox-ITの専門家らによると、暗号化プログラムのOpenSSLに発見されたバグ、通称「ハートブリード(Heartbleed)」は、メモリ上にあるパスワードなどの情報を不法に取得することを可能にする。Fox-ITはブログで、侵入防止のために取ることのできる対策を列挙した。
OpenSSLはパスワードやクレジットカード番号などインターネットを飛び交う情報を保護するために用いられている技術。このバグにより、ソースコードやパスワード、そしてウェブサイトのなりすましや暗号化されたデータの解読に使われる「秘密鍵」が危険にさらされている。
セキュリティー専門家が実験したところ、このバグを利用してヤフー(Yahoo)のパスワードを入手することが可能だった。米ヤフーは8日、声明を発表し、同社の主要なサイトではこの問題を修復したと述べている。