ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

アイティメディア株式会社

レポート

アイティメディア株式会社

「Heartbleed攻撃」の餌食となった企業の末路

2014年4月に発覚したOpenSSLの脆弱性「Heartbleed」。放置している企業もまだ多いというHeartbleedだが、それを悪用した不正ログインなどの被害が実際に起きている。実例を交えて、その実害を紹介する。

コンテンツ情報

公開日 2014/07/10 フォーマット PDF 種類 レポート
ページ数・視聴時間 5ページ ファイルサイズ 357KB

要約

 OSSのSSL/TLSライブラリ「OpenSSL」。その脆弱性である「Heartbleed」は、SSL/TLSにおけるOpenSSLの普及度の高さも手伝い、Webに関わる多くの企業や組織に衝撃を与えた。既にユーザーデータへの不正アクセスや不正な削除といった実害も発生しており、もはや単なる「理論上危険なバグ」ではない。

 いまだに多くのWebサイトが放置しているというHeartbleed。その姿勢がどのような結果を招く可能性があるのかは、実際の被害例を見るのが手っ取り早い。本資料は、Heartbleedの実害についてまとめた、TechTargetジャパンの人気記事を再編集したものである。

アンケート