いまやインターネットで買い物や支払いがまかえないものはないほど、生活に浸透しています。私もネットショッピングやネットバンキングは便利に活用しています。
そんな中で先日「OpenSSL(オープン・エス・エス・エル)」の欠陥から、一般利用者の個人情報が流出する恐れがある」と大きく報道されました。
警察庁も15日の段階で、今回の発表から「OpenSSL」の欠陥を狙ったとみられる攻撃が1週間で計4万4534件確認したと発表しています。
大手クレジット会社でも、4月18日に延べ894人分の名前や住所、電話番号、生年月日、電子メールアドレス、カード番号(一部非表示)などが盗み見られた可能性があると発表がありました。
「OpneSSL」は、インターネットでセキュリティの高い通信を行うために、認証・暗号化・改竄検出の機能提供しています。そして、その機能を実現するために複数の暗号アルゴリズムをサポートしています。また、オープンソースであるため、クレジットカードによるネットショッピングや会員制サイトなど個人情報が含まれるような高い安全性が求められるサイトでは一般的に幅広く使われています。
今回の欠陥は、利用者側の問題ではなく「OpenSSL」を利用している企業側のコンピュータが、特定の命令によって想定外のデータを返す点が問題になっています。
主要なサイトは、すぐに修正が行われましたが、今後ともこういう問題は発生するんでしょうね。
個人で身を守るには、定期的なパスワードの変更が一番良いようです。私はさっそく変更してみました。みなさんも忘れずに定期的なパスワードの変更をしてみてはいかがでしょうか。