ハートブリード 自分を守るためにできること

Pocket
LINEで送る

Heart-bleed

オープンソース暗号化ソフト「OpenSSL」の欠陥:「ハートブリード(心臓出血)」は、メディアやWeb上などで取り上げられています。この欠陥を使って不正アクセスされたサイトもあり、カナダの国税当局から納税者の個人情報が盗まれたことも報道されています。ここで、ハートブリードは何か、そして自分の個人情報を守る方法を分かりやすく解説します。

個人情報の心臓出血の予防方法

ハードブリードとは?

https

簡単に説明すると、ハートブリードはWeb上の個人情報を脅かすセキュリティ脆弱性です。Webサイトとあなたのブラウザーの間に行われる個人情報の通信を安全にするためにOpenSSLという暗号化ソフトが使われます。データの保護が必要なページのurlがhttp://ではなく、https://で始まるのは、そのためです。ハートブリードは、ずっと発見されないでOpenSSLの中に潜んでいた欠陥です。
この欠陥は―バグとも言われますが-セキュリティに抜け穴を作り、暗号化されたデータでもハッカーが盗むことができます。このバグの修正は可能ですが、あなたがよく使うオンラインショッピングサイトやソーシャルネットワークがこの修正を適用していないかもしれません。
従って、様々な個人情報が漏えいしているリスクがあります。さらに、ハートブリードはインターネットの脆弱性であるため、すべてのOS、デスクトップやモバイルにかかわらず、すべてのデバイスのユーザーが危険にさらされています。
大変です。では、どうすればいいの?

過剰反応せず、パニックだけはやめましょう。

dontpanic

まず絶対禁物なのは、パニックです。インターネット上や他のメディアでは大騒ぎが起きていますが、それのほとんどが誤報と過剰反応です。H・G・ウェルズの『宇宙戦争』がラジオドラマとして放送されたとき、多くの市民がパニックを引き起こした事件とよく似ています。
もっとも重要なことは、状況を正確に把握することです。パスワードをすぐに変更しなければならないと既に聞いているでしょう。実は、必ずしもそうではないですが-以下説明します)。では、「フィッシング」のリスクについて知っていますか?

フィッシング リスク

ちゃんとした銀行やSNSは、ハートブリードの危険性に気づいて、すぐバグ修正をするでしょう。そして、あなたにそのお知らせと、パスワード変更のお願いのメールを送るでしょう。
もちろん、この場合は、すぐにパスワード変更した方がいいでしょう。しかし、第三者が本物のサイトや企業を装って偽サイトへのリンクを貼って、ログイン情報を入力させる「フィッシング詐欺」に遭うリスクを忘れてはなりません。
対策として、メール内のパスワード変更やログイン画面へのリンクをクリックしないように心がけましょう。必要であれば、メールから飛ぶのではなく、サイトを自分で検索し、パスワード変更を行ってください。ここのキーワードは「必要であれば」です。

では、どのタイミングでパスワード変更をすればいいの?

パスワード

「今すぐすべてのパスワードの変更を!!」とありとあらゆるメディアでアドバイスされています。
これは、この記事のはじめに言った誤報と過剰反応の結果です。あなたが使っているサイトの中でハートブリードにまだ対応していないサイトがある可能性が高いからです。
このようなサイトでパスワードを変更してしまうと、古いパスワードと一緒に新しいパスワードも盗まれるかもしれません。複数のサイトで同じパスワードを使っていると、アカウント情報が悪用されるリスクがさらに高まります。
パスワードはバグ修正が完了したと確認した上で、一つずつ変更しましょう。

使用しているサイトの安全性チェック

どのサイトがハートブリードに対応したかの確認から始めましょう。
その方法は二つあります。一つ目は、更新され続けているハートブリードの影響を受けた大手サイトのリストと、対応のアドバイスが載っているサイトがあります。 Do you need to change your passwordという項目にYesと書いてあれば、早急にパスワード変更をお勧めします。Facebook, Instagram, Pinterest, Gmail,Yahoo Mailもそのリストに載っています。
二つ目は、より小さいサイトの安全性チェックのために使えるHeartbleed testとういツールhttps://で始まるurlをチェックできます)や、Google Chromeの拡張機能であるChromebleedなどがあります。

まとめ

ハートブリードとの戦いはウェイティングゲームです。焦る必要は全くありません。使用しているサービスからバグ修正の連絡が来てから、パスワード変更しましょう。不安であれば、ここで紹介したツールを使ってチェックしましょう。
でも、ハートブリードの危険は実際に存在します。だから、ハートブリード対策を取ってない、または取っているかどうか分からないサイトを避けましょう。

翻訳編集:http://www.makeuseof.com/tag/heartbleed-can-stay-safe/

by ヤナ

Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です