暗号化通信に脆弱性「FREAK」が判明 - 盗聴や改ざんのおそれ

影響があるウェブサイトとして、米国家安全保障局（NSA）や米連邦捜査局（FBI）といった米国政府機関のほか、IBMやSymantecといった企業が利用していることを挙げた。

またミシガン大学の研究者グループも、3月3日の時点で「RSA Export Suites」が利用できるサイトの事例として、Alexaの上位1万サイトから「ホワイトハウス（whitehouse.gov）」や「米証券取引委員会（sec.gov）」などピックアップしている。

それらリストには、「日産自動車（nissan.co.jp）」「全日空（ana.co.jp）」「エプソン（epson.co.jp）」「NTTコミュニケーションズ（ntt.com）」「リクルート（recruit.co.jp）」「はてな（hatena.ne.jp）」「集英社（shueisha.co.jp）」といった国内企業も含まれる。

また上位10万サイトでは、「国立国会図書館（ndl.go.jp）」「国立国際医療研究センター国府台病院（ncgmkohnodai.go.jp）」「幼保連携推進室（youho.go.jp）」「国営木曽三川公園（kisosansenkoen.go.jp）」など、政府関連サイトも入っていた。

（Security NEXT - 2015/03/04 ） ツイート

PR

関連記事

DBD攻撃の悪用脆弱性、99％が「Flash Player」 - 「Java」への攻撃は鎮静化
MS、「Juniper VPNクライアントライブラリ」の更新を配信
TLSに脆弱性「Logjam」 - 国家レベルなら1024ビットまで盗聴可能
Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開
OpenSSL、「FREAK」の脆弱性について重要度を引き上げ
Apple、Yosemite向けに「Security Update 2015-003」を公開
MS月例パッチが「FREAK」対応 - 回避策実施時はパッチ適用前に解除を
3月のMS月例パッチは14件 - 「FREAK」やUXSSのゼロデイ脆弱性に対応
「FREAK」などOS Xの脆弱性5件を修正 - Apple
Apple、「iOS 8.2」を公開 - 「FREAK」に対応