OpenSSLの脆弱性に対する一般ユーザーの対応について


OpenSSLの脆弱性について

2014415日、ウェブサイトに入力される個人情報やクレジットカード情報などの機密情報を保護しているインターネットの仕組みである、SSLの一種『OpenSSL』に情報漏えい脆弱性が発見されました。

https」から始まるURLのページがこのプログラムを利用しており、インターネットショッピングやインターネットバンキングをはじめ、インターネット上の多数のページがこの脆弱性にさらされる事態を引き起こしています。

既にこの脆弱性の解消方法は総務省独立行政法人情報処理推進機構から情報が公開されており、WEBサイトの運営者は、この脆弱性を解消する対策を施す必要があります。

openssl_risk

 

一般ユーザーに必要な対応

一般ユーザーの皆様におかれましては、まずはウェブサイトの対応状況を注意深く確認することが必要となります。もし、インターネットショッピングやインターネットバンキングなど、個人情報を入力する必要があるページを利用する際には、必ずログイン前に「OpenSSL」の対応状況について確認してください。
◎確認方法
・ウェブサイト上で、運営者から「お知らせ」などのアナウンスがある場合はそれを参照。
・運営者からのアナウンスが見当たらない場合は、ウェブサイト運営者に確認。

※今回のこのニュースを利用した、フィッシング詐欺が横行することも可能性があるため、サイト運営者から対応状況についてメールでのみ、告知があった場合にはその情報はサイト運営者を電話やメールで必ず確認するようにしてください。

また、これらのWEBサイトに登録されているパスワードの変更を行うことも、有効な対応方法の一つとなりますので、管理面で支障のない範囲で、パスワードの変更を行うことも推奨いたします。

 

参考:

IPA: OpenSSL の脆弱性対策について(CVE-2014-0160)
https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

JPCERT/CC: OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html

総務省: OpenSSLの脆弱性について|国民のための情報セキュリティサイト
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/vulnerability/01-openssl.html