ソリューション
Heartbleedとは何ですか?
Heartbleedは、OpenSSLセキュア接続技術を使用するウェブサーバーに影響を及ぼすエクスプロイトです。このエクスプロイトにより、ハッカーは、コンピュータがこれらのサーバーのいずれかに接続する際に、暗号化によって保護されているはずのデータにアクセスできるようになります。OpenSSLを使用しているサーバーのウェブ管理者は、OpenSSLにバージョン1.0.1gのパッチを適用することで、このエクスプロイトを修復することができます。
ESETはHeartbleedから守ってくれますか?
OpenSSLは企業やその他の組織で広く使用されており、Heartbleedの悪用は長期にわたって行われているため、お客様のセキュリティを完全に確保する唯一の方法は、お客様の個人情報(例えば、金融取引)を注意深く監視することです。アクセスしたウェブサイトがHeartbleedエクスプロイトの影響を受けている可能性があると思われる場合は、そのサイトにログインしないことをお勧めします。そのサイトを利用する前に、そのサイトのサポートに連絡し、エクスプロイトが修復されたかどうかを確認してください。ログインしているWebサイトが脆弱性のパッチを適用していることを確認した後、ESETは、それらのオンラインアカウントのパスワードを変更することをお勧めします。
ESET盗難防止オンラインポータル(my.eset.com)やESETセキュリティフォーラムを利用していますが、パスワードを変更した方がよいですか?
どちらのサイトも影響を受けるバージョンの OpenSSL を使用していないため、これらのサイトにアクセスすることにリスクはなく、パスワードの再設定は必要ありません。
Heartbleedエクスプロイトの詳細については、以下のESETブログ記事を参照してください:
Heartbleed」暗号化の欠陥により何百万ものサイトが危険にさらされる
「私には責任がある」:Heartbleed開発者が沈黙を破る
カナダのティーンエイジャー、Heartbleedバグ攻撃で初めて逮捕される
Heartbleed thingumajig」男性、ハッカーに復讐される
ハートブリード・バグに注目:懸念されていたより深刻で「数十億人」に影響する可能性
スペイン語のブログ記事
Heartbleedについて知っておくべき5つのこと
