パスワード ヲ ヘンコウ セヨ
ヤバイ…
非常にヤバイ…
今や我々の生活にインターネットは欠かせないモノになっております。
それに伴いセキュリティも強化されていたはずなのですが、本気でヤバイ事態が判明したようです…
これ、決して他人事、対岸の火事じゃありませんよ?
シャレにならない自体で戦々恐々としています。
インターネット史上最大のバグ
まずはこちらをご覧ください。
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? : ギズモード・ジャパン
「なんのこっちゃ?」
そうお思いの方もいらっしゃるでしょう。
専門的な話はギークなサイトをご覧頂くとして、かいつまんでお話すると、パスワードやメール内容、クレジットカードの決済情報など、暗号化されるはずのありとあらゆるデータが筒抜けになってしまうバグ「Heartbleed」が発見されました。
カナダ政府が確定申告サービスを閉鎖するほどの緊急事態になっています。
このバグ、ネット上のサイトの66%が使っているというOpenSSLに該当するそうで、厄介なのが存在が公表されたのは今週ですが、この脆弱性を抱えたOpenSSLは2012年から使われていたとのこと。
2年も前から我々の個人情報がパックリと穴が空いており外部から丸見えになっていたとのことなんです。
しかも、しかも窓を割って侵入するんじゃなく、鍵を使って入るので荒らされた痕跡も一切残りません。
悪意を持った攻撃者がいれば、過去の決済を覗き見したり、サイトに入力した内容の傍受などやりたい放題です。
穴を塞いだ修正パッチも既に出ていますが、これまで何年間も穴は開きっぱなしだったわけで、被害の規模は予断を許さない状況です。
これ、本気で怖いことです。
インターネットに詳しい人であればあるほど、このバグの怖さが理解出来るでしょう。
詳しくない人も、今回ばかりはマジで危機感持った方がよさそうです。
パスワード ヲ ヘンコウ セヨ
修正パッチも既に出ていると書きましたが、サイト側がOpenSSLの穴を塞いでもまだ解決にはなりません。
鍵を付け替える部分の作業が残ってます。
要はパスワードを変更しなければ個人情報がダダ漏れしっぱなしです。
あるWebサイトに脆弱性があったからといって、パスワードやクレジットカード番号やユーザー名といったまずい情報が抜き取られたとは限りません。
ただ、今のところ漏洩したのかしてないのかもまだはっきりわかっていないので、対策しておくに越したことはありません。
パスワードは絶対に変更しておくべきです。
MashableというサイトがHeartbleedの影響を受けたWebサイトやパスワード変更を呼びかけているWebサイトのリストをまとめてくれました。
The Heartbleed Hit List: The Passwords You Need to Change Right Now
このリストから、Heartbleedの影響を受けていた、またはパスワード対応を推奨しているメジャーなWebサイトを以下に抜粋しておきます。
以下のリストのサイトはすでに修正対応済みなので、ここでパスワード変更しても誰かにのぞき見られることはありません。
逆に、修正未対応のサイトでパスワード変更しても、また誰かにのぞかれる可能性があるので意味がありません。
Google(Gmail , YouTube含む)
Facebook
Instagram
Tumblr
Pinterest
米Yahoo(Flickr含む)
Dropbox
上記サービスを使っている人は、早急なパスワード変更をお勧めします。
ぜひ。
というか絶対。
Mashableのリストではどのサイトが修正対応済みかも明記していますので、まだ対応ができていないサイトに関しては、パスワード変更も、それ以外の利用もしない方がいいでしょう。
やべえ…
全部変えなきゃじゃん…
ただ本当に怖いのは、パスワードを変更した後でも、その前に漏れてしまった情報は二度と回収できないということ。
不安が一生つきまとうことになります。
とりあえずはここ数ヶ月のカード決算明細チェックと今後の明細チェックを怠らないようにしないとなぁ…
あーあ、シャレにならんわ…
もう深夜ですが、これからこのApp使ってシコシコとパスワード変更しときます…
皆さんもマジでパスワード変更しといた方がいいですよ。
