国内人気サイトにおけるHeartbleed脆弱性、約1割まで縮小

暗号化ライブラリ「OpenSSL」に深刻な脆弱性「Heartbleed」が見つかったが、国内主要サイトにおける対策は、着実に進んでいるようだ。しかしながら、1割近くで未対策のサーバも稼働しており、早急な対策が望まれる。

「Alexa」のトップドメイン100万件を対象に、「Heartbleed」の脆弱性が存在するかトレンドマイクロが調査を実施、ドメインごとに対応状況を取りまとめたもの。

「.jp」ドメインを見ると、4月11日の調査では、SSLを利用する1195件のうち534件と半数近いサイトが脆弱性の影響を受けていたが、4月23日に実施した調査では、SSLを利用する1173件のサイトのうち、9.6％にあたる125件まで縮小した。

一方対策が遅れているドメインは、ロシアの「.ru」。23.2％と2割以上が未対応の状態だという。中国「.cn」も19.1％と高く、ブラジルの「.br」が11.1％で続いている。

しかし、前回調査で3割前後のサイトに問題があったオーストラリアやイギリスをはじめ、軒並み1割以下に縮小しており、対策が進んでいることがわかる。

同社は、「全体的に楽観できる数値」であると評価。一方でのこる1割程度のサーバにおいて、迅速にアップデートが実施されるかが問題であると指摘。放置されれば大きな危険になりうると警鐘を鳴らしている。

（Security NEXT - 2014/05/01 ）ツイート