そのサイト大丈夫ですか?まだ30万9197台もある「Heartbleed」に対して未対応なサーバ

ads by google

4月に発見されたOpenSSLのHeartbeat機能のバグ「Heartbleed」。まだ、未対応のサーバが30万台もあるらしい。

Heartbleedのバグが見つかった当初は60万台あった
OpenSSLを使用しているサーバ。

現在はどこまで対応していると思いますか。

その数、なんと30万台!

なんと、半数が未対応という状況のようで驚きです。

対象サーバ数の推移

数の推移は以下のとおり

  • 発見当初 60万台
  • 1ヶ月後 31万8239台
  • 2ヶ月後 30万9197台

んんー、一ヶ月で約半数まで行ったのは良いですが、
その後の鈍化ぶりは凄まじいですね。

こりゃ、サーバ管理者は対応する気ないですね、おそらく。。

そもそもHeartbleedとは?

OpenSSLのHeartbeat機能のバグで、このバグをついて
アカウントのログイン情報、パスワード、SSL証明書の秘密鍵
などが盗み出される可能性があるもの。

そのため、対応としては、OpenSSLのバージョンアップまたは
パッチをあてた上で、SSLサーバ証明書を再発行する必要が
あるんですね。

古いシステムから新しいシステムへ切り替われば自然に
減っていくとはいえ、バグの残っているサイトへ
アクセスしたいと思いますか?

確認する方法はないのでしょうか?

実はこのHeartbleedバグの対象かどうかはシマンテックの
サイトでチェックできるんですね。

心配な人はこのサイトでチェックしてみてください。

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

で、もし、対象であれば遠慮なくサイトの管理者へ
対策をするように伝えましょう。

ads by google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ads by google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA