[ボストン 9日 ロイター] -世界で広く利用されているオンラインのデータ暗号化ソフトで新たに脆弱(ぜいじゃく)性が発見され、ハッカーが悪用した場合、ユーザーの個人情報が盗まれる恐れがあることが分かった。専門家らは、この問題でユーザー側が取れる対策はほとんどないとしている。
これは、全世界のウェブサイトのおよそ3分の2で利用されているデータ暗号化ソフト「オープンSSL」で見つかった、通称「ハートブリード」と呼ばれる脆弱性。専門家によると、この問題はおよそ2年間気付かれずに潜んでいたとみられ、パスワードやクレジットカード情報といった個人情報が盗まれる恐れがある。実際、高度なハッカー集団がインターネット上で大規模なスキャンをかけて、この脆弱性が存在するサイトを探していると専門家は指摘する。
セキュリティーソフト大手カスペルスキーのカート・バウムガルトナー氏によると、7日に初めてこの問題が報じられると、国家が支援しているとみられる複数のサイバースパイ集団がそうしたサイトの捜索を始めたと話す。さらに翌8日までには、スキャンを行う団体が数十に増えたことを確認したという。
問題が深刻なのは、オープンSSLはウェブサイトのホストサーバーに使用されているソフトウェアであり、管理者側が問題を解決しない限り、サイト訪問者は知らず知らずの間にパスワードなど重要データをハッカーに渡してしまう恐れがあるということだ。セキュリティソフト会社エフセキュアのミッコ・ヒッポネン氏は、この問題でユーザー側にできることは何もないと語る。
ソーシャルネットワーク大手のフェイスブックや、検索大手のグーグルなどはロイターの取材に対し、この問題で対策を取っていると述べた。グーグルの広報は「この問題は解決済みで、ユーザーはパスワードを変更する必要はない」と答えた。またネット小売り大手アマゾンの広報も影響はないとしている。
その一方で、セキュリティ会社アキュバントのマーク・マクシー氏は、多くの大企業や官庁にとって脆弱性を完全に修復することは容易ではなく、完了するまでにはかなりの時間を要すると警告する。
前出のヒッポネン氏は、インターネットユーザーは直ちに保有するすべてのアカウントのパスワードを変更する必要があり、また利用するサイトに脆弱性が新たに発見された場合は、再変更しなくてはならないと説明。また、クレジットカードを使っている人は、明細を綿密に調べた方がよいとしている。
私たちの行動規範:トムソン・ロイター「信頼の原則」