Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内人気サイトにおけるHeartbleed脆弱性、約1割まで縮小

暗号化ライブラリ「OpenSSL」に深刻な脆弱性「Heartbleed」が見つかったが、国内主要サイトにおける対策は、着実に進んでいるようだ。しかしながら、1割近くで未対策のサーバも稼働しており、早急な対策が望まれる。

「Alexa」のトップドメイン100万件を対象に、「Heartbleed」の脆弱性が存在するかトレンドマイクロが調査を実施、ドメインごとに対応状況を取りまとめたもの。

「.jp」ドメインを見ると、4月11日の調査では、SSLを利用する1195件のうち534件と半数近いサイトが脆弱性の影響を受けていたが、4月23日に実施した調査では、SSLを利用する1173件のサイトのうち、9.6%にあたる125件まで縮小した。

一方対策が遅れているドメインは、ロシアの「.ru」。23.2%と2割以上が未対応の状態だという。中国「.cn」も19.1%と高く、ブラジルの「.br」が11.1%で続いている。

しかし、前回調査で3割前後のサイトに問題があったオーストラリアやイギリスをはじめ、軒並み1割以下に縮小しており、対策が進んでいることがわかる。

同社は、「全体的に楽観できる数値」であると評価。一方でのこる1割程度のサーバにおいて、迅速にアップデートが実施されるかが問題であると指摘。放置されれば大きな危険になりうると警鐘を鳴らしている。

(Security NEXT - 2014/05/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず
目立つ「HeartBleed」関連インシデント - ラック報告
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
サイト改ざんは収束傾向 - 「ShellShock」や「Heartbleed」が影響
「GHOST」はおそれずに足らず、冷静な対応を - 米Trend Microが指摘
OpenSSLに複数の脆弱性 - 異常終了のおそれ
2014年3Qにマルウェア総数が3億件を突破 - 新種のランサムウェアが大幅増
不正送金ウイルスの認知度は4割以下 - ベネッセ事件でも8割弱
「Heartbleed」や「ShellShock」などOSSの脆弱性対策を支援するサービス