Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内トップサイトの半数近くが心臓失血症 - トレンド調査

logotm.jpg

暗号化ライブラリ「OpenSSL」の脆弱性「Heartbleed」が、トップ100万ドメインのうち、約5%に影響があるとの調査結果をトレンドマイクロが公表した。

問題となっている「CVE-2014-0160」は、「OpenSSL」において重要な内部情報が外部へ漏洩する深刻な脆弱性。悪用されると、秘密鍵をはじめ、ユーザー名、パスワードなど重要な情報が漏洩するおそれがある。すでにエクスプロイトコードが公開されている。

今回の調査では、トレンドマイクロがウェブサイトの利用状況を公開している「Alexa」のトップドメイン100万件を対象にSSLを使用するサイトについて脆弱性の有無を調べた。

20140415_tm_001.jpg
トレンドマイクロによる調査結果

4月11日の時点で脆弱性の影響を受けるサイトは全体の約5%で、国別ドメインを見ると韓国の「.kr」と日本の「.jp」が割合が高かったという。

「.kr」の場合、SSLを用いているサイトは102件で、そのうち57件に脆弱性が存在。一方「.jp」については、1195件がSSLを利用。そのうち45%にあたる534件に脆弱性が含まれていた。

また予想外の結果として、サイトの母数そのものが69件と小さいものの、米国の連邦政府機関が利用する「.gov」を使うウェブサイトの割合も38%と高かったという。

(Security NEXT - 2014/04/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
Oracle、定例更新で12製品グループの脆弱性113件を修正
トレンド製Mac向けパスワード管理ソフトを「Heartbleed」が直撃 - 各パスワードの変更求める
「Heartbleed」に対し一般ユーザーが注意すべきこと - IPAが解説
「Heartbleed」脆弱性へのアクセス増は研究者が原因か - Symantec分析
「Heartbleed」の影響についてアナウンスを - IPA呼びかけ
MS関連サービスやWindowsは「Heartbleed」の影響なし - MSが表明
ネットエージェント、「Heartbleed」を検査できる無料サービス
9日より「OpenSSL」への攻撃増加 - 秘密鍵漏洩に注意を
「OpenSSL」に秘密鍵漏洩する脆弱性「Heartbleed」が存在 - エクスプロイトも流通