国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング






OpenSSL、欠陥狙い不審アクセス急増
http://headlines.yahoo.co.jp/videonews/nnn?a=20140415-00000082-nnn-soci
400x300

以下、記事内容を要約
・インターネットでやり取りする個人情報などを暗号化するソフト「OpenSSL」に重大な欠陥が発見された

・問題が公表されてからこの欠陥を狙い情報を盗み取ろうとする不審なアクセスが急増し、これまでに4万5000件ほど確認された模様









暗号化ソフトねらった攻撃で情報流出か
http://www3.nhk.or.jp/news/html/20140419/k10013867171000.html
ダウンロード (1)

以下、記事内容を要約
・大手カード会社「三菱UFJニコス」のホームページがOpenSSLの欠陥を狙った不正アクセスを受け、894人分の個人情報が外部に流出した可能性のあることが判明

・ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めて

・ホームページに不正な通信が繰り返されたのは今月9日から11日にかけて











OpenSSLとは - IT用語辞典 e-Words


インターネット上で標準的に利用される暗号通信プロトコルであるSSLおよびTLSの機能を実装した、オープンソースのライブラリ(プログラム部品)。

外部のソフトウェアから呼び出して利用するライブラリプログラムの一種で、自分の開発したソフトウェアにSSL/TLSによる暗号通信機能を組み込むことができる。オープンソースソフトウェアとして公開されているため、誰でも自由に入手・利用したり開発したプログラムと共に再配布したりすることができる。様々なプログラミング言語やOSに対応しており、プログラムに暗号通信機能を組み込む手段として様々な分野で幅広く利用されている。












欠陥があるとわかってからすぐに対応していれば・・・

他にも情報が漏れたところ出てくるかな











シアトリズム ファイナルファンタジー カーテンコールシアトリズム ファイナルファンタジー カーテンコール
Nintendo 3DS

スクウェア・エニックス 2014-04-24
売り上げランキング : 8

Amazonで詳しく見る

アイドルマスター シンデレラガールズ 本田未央 ニュージェネレーションVer. (1/8スケール PVC製塗装済み完成品)アイドルマスター シンデレラガールズ 本田未央 ニュージェネレーションVer. (1/8スケール PVC製塗装済み完成品)


グッドスマイルカンパニー 2014-10-31
売り上げランキング : 3

Amazonで詳しく見る

コメント(43件)

1.はちまき名無しさん投稿日:2014年04月19日 11:43▼返信
ゲーム関係だとSteamとかがやばかったね
2.はちまき名無しさん投稿日:2014年04月19日 11:44▼返信
Wiiうんこマジうんこ w w w w w w w w w w
3.はちまき名無しさん投稿日:2014年04月19日 11:44▼返信
ソニーはまたやらかしそうw
4.はちまき名無しさん投稿日:2014年04月19日 11:45▼返信
任豚発狂 w w w w w w w w w w w
5.はちまき名無しさん投稿日:2014年04月19日 11:46▼返信
VITAという失敗ハードは何故存在するか
6.はちまき名無しさん投稿日:2014年04月19日 11:47▼返信
これログがのこらないから流出したとしても、その事実があったかどうかを後から確かめられないみたいな話じゃなかった?
7.はちまき名無しさん投稿日:2014年04月19日 11:47▼返信
脆弱性情報がでたら迅速に対処しないとな
特にインターネットに公開してるものは
8.はちまき名無しさん投稿日:2014年04月19日 11:47▼返信
おいおいここのクレカ使ってんだけど
9.はちまき名無しさん投稿日:2014年04月19日 11:48▼返信
なんでこんな大手なのにすぐ対応しないんだ。
10.はちまき名無しさん投稿日:2014年04月19日 11:49▼返信
ナスターシャ・ロマネンコが言っていた「安全なシステムなど存在しない」という言葉が非常に刺さるな
11.はちまき名無しさん投稿日:2014年04月19日 11:50▼返信
画面を赤にしてる場合じゃないぜ!
12.はちまき名無しさん投稿日:2014年04月19日 11:52▼返信
ちょ、三菱UFJニコスってマジかよ
13.はちまき名無しさん投稿日:2014年04月19日 11:56▼返信
毎月ちゃんと明細確認しとけってことだな
買ってないやつがあったら即連絡で大丈夫だよ
14.はちまき名無しさん投稿日:2014年04月19日 11:57▼返信
遅いな記事にするの
15.はちまき名無しさん投稿日:2014年04月19日 12:02▼返信
しかしこのハートビートの脆弱性ってひどいな
なんでこれがいままで露見しなかったのか
16.はちまき名無しさん投稿日:2014年04月19日 12:10▼返信
三井住友は大丈夫かな
17.はちまき名無しさん投稿日:2014年04月19日 12:12▼返信
こちらではアナウンスが来たらパスワード変更するくらいしかできないな
18.はちまき名無しさん投稿日:2014年04月19日 12:12▼返信
パッチ当てろよ
出てたんだろ?
19.はちまき名無しさん投稿日:2014年04月19日 12:14▼返信
サムネが彼岸島の兄貴じゃねえか
20.はちまき名無しさん投稿日:2014年04月19日 12:14▼返信
カナダの国税庁でも数百人程度の納税者番号が抹消されたり世界中で被害が出てるね

昔から「OpenSSLはサルによって書かれている」なんて言われているぐらいクソな作りとそれを通しちゃうレビュー体制だから未発見で同レベルの脆弱性が複数埋め込まれても不思議じゃない
21.はちまき名無しさん投稿日:2014年04月19日 12:22▼返信
そういえば俺もiTunesのクレジット盗まれたわ
関係あるか知らんけど
22.はちまき名無しさん投稿日:2014年04月19日 12:31▼返信
ssl自体の脆弱性はかなり前から指摘あったよね、べつに三菱だけに限ったことじゃなくね
23.はちまき名無しさん投稿日:2014年04月19日 12:44▼返信
あんまりネットを信頼するなってことだろ。一流企業がセキュリティーに金かけてもネットに無知で脆弱なとこから容易く侵入されちゃうんだからどうしようもない。
個人レベルでも高度な機器を簡単に手に入れられる時代なんだからネット基盤崩壊が今後ますます増えるんでは?
24.はちまき名無しさん投稿日:2014年04月19日 12:48▼返信
三菱UFJは元々セキュリティが甘いから狙われてたんだよな。
それに対する対応が振り込み上限の変更は店頭か郵送のみで行えるようにするってwww
本当ダメダメだわ。
25.はちまき名無しさん投稿日:2014年04月19日 12:50▼返信
三菱UFJニコスはメインのクレカだけど、連絡無いってことはとりあえずOK?
26.はちまき名無しさん投稿日:2014年04月19日 12:51▼返信
>>24
振込み上限ってそんな変更する必要なくね
27.はちまき名無しさん投稿日:2014年04月19日 12:52▼返信
企業で一番金をかけるべきセキュリティの分野でオープンソースを使うのが悪い
28.はちまき名無しさん投稿日:2014年04月19日 12:56▼返信
三菱UFJって何度目だよ。。こいつらカード会社や証券で流出したといっても、
グループで情報共有しているからカード持ってなくても流出してるだろ。
前に証券で流出したときに、証券口座もって無いのに、
「資産運用しませんか?」の業者の直電さんざん来たぞ。
でも証券の顧客じゃないからで、しらばっくれられた。
29.はちまき名無しさん投稿日:2014年04月19日 12:57▼返信
システムが古すぎなんじゃね?
独自OS開発すりゃいいのに。未だにコボルでしよ?
30.はちまき名無しさん投稿日:2014年04月19日 13:00▼返信
彼岸島の記事かと思ったのに
31.はちまき名無しさん投稿日:2014年04月19日 13:04▼返信
オープンソースのSSLなんて使うなよ
32.はちまき名無しさん投稿日:2014年04月19日 13:05▼返信
>>27
プロプライエタリでも問題の本質は変わらんよ。
Windowsに脆弱性が無いとでも?
33.はちまき名無しさん投稿日:2014年04月19日 13:39▼返信
これタイトル間違ってるぞ。
暗号通信プロトコルはSSLやTLSのことで、その通信に使うサーバーソフトがOpenSSL。
34.はちまき名無しさん投稿日:2014年04月19日 13:59▼返信
バイトさんまたまた変な機能所お触りましたか?
35.はちまき名無しさん投稿日:2014年04月19日 14:01▼返信
対策がバージョンアップしました!とか糞ワロタ
脆弱性が発覚したときにすぐにしとけよ
36.はちまき名無しさん投稿日:2014年04月19日 14:12▼返信
>>32
少なくともオープンソースよりは頑丈
37.はちまき名無しさん投稿日:2014年04月19日 14:14▼返信
>>6
さすがに不正アクセスがあればばれる
OpenSSLの脆弱性を利用して、メモリの中をのぞいたあと、その情報をもとにアクセスするか、いじったメモリのなかにほかのプログラムを流し込むとかしないと、個人情報を抜くことはできないから
38.はちまき名無しさん投稿日:2014年04月19日 15:22▼返信
金持ちほど借金をするらしいね。馬鹿なんだろうなあ~
39.はちまき名無しさん投稿日:2014年04月19日 16:49▼返信
つーかおまいら、OSSの品質維持は開発者のやる気とバックのスポンサー(IBMとか)次第だからな
今回の件があったんで、複数の大手企業が継続寄贈と開発者の人件費負担等に走るだろうよ
>>35
脆弱性の修正は修正バージョンのリリースで行われることがほとんど
>>37
残念ながら今回のはログが残りにくいと言われている
40.はちまき名無しさん投稿日:2014年04月19日 17:22▼返信
タダより怖いものはない
41.はちまき名無しさんアグモン投稿日:2014年04月19日 17:39▼返信
寧ろ逆に天国だろ
他に別に極楽だろ
当然正反対に理想郷だろ
42.はちまき名無しさん投稿日:2014年04月20日 00:34▼返信
食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
「サルでもわかるTPP」「日本分断工作スレを報告するスレ」で検索
43.はちまき名無しさん投稿日:2014年04月20日 10:18▼返信
俺のXPには関係ない!

直近のコメント数ランキング

traq