opuesto / Tate’s Official Blog

I have the right to know the truth and i must protect the children's future.

OpenSSL被害

被害が出てしまいましたね。。。

メモしておきます。


▼『暗号化ソフト狙った攻撃で情報流出か』
NHK 4月19日 9時57分

インターネットで広く利用されている暗号化ソフトに重大な欠陥が
見つかった問題で、大手カード会社「三菱UFJニコス」のホームページが
この欠陥を狙った不正アクセスを受け、のべ894人分の個人情報が外部に
流出した可能性のあることが分かりました。

ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めてです。

三菱UFJニコスによりますと、今月9日から11日にかけて、ホームページに
不正な通信が繰り返されたため調べたところ、「OpenSSL」と呼ばれる
無料の暗号化ソフトの欠陥を狙った不正アクセスが確認されたということです。

この不正アクセスで、クレジットカードを所有する会員のべ894人分の
カード番号の一部や、氏名、住所それに電話番号などが不正に閲覧され、
外部に流出した可能性があるということです。

これまでのところカードが不正に使われたケースは確認されていないということですが、
三菱UFJニコスは「ご心配とご迷惑をおかけしましたことを深くおわび申し上げます。
再発防止の徹底を図っていきたい」と話しています。

「OpenSSL」は、通信販売サイトやネットバンキングなどさまざまな
サービスで機密情報のやり取りに広く利用されていて、今月7日にソフトの欠陥が
確認されてから、国内で被害が明らかになるのは今回が初めてです。

警察庁やセキュリティー会社ではこのソフトの欠陥を狙った攻撃が
急増していることから、利用しているサイトに対し欠陥が修正された
最新版に更新するなど早急に対策を行うよう呼びかけています。