Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部サイトで「FREAK」対策はじまるものの出足鈍く

下位互換により危殆化した暗号を用いて通信する脆弱性「FREAK」が判明した問題で、ミシガン大学の研究者グループは、影響を受ける著名サイトのリストをアップデートした。一部サイトで対応が始まっている。

Alexaの上位1万サイトにおける脆弱性の影響について調査を行っているもの。前回3月3日時点での対応状況を公開していたが、5日にリストをアップデートした。

3月3日の時点で、調査対象とした1万件のうち、414サイトが脆弱性の影響を受けるとされていたが、3月5日の時点396件へと縮小している。

一部サイトで修正作業がはじまっている模様だが、出足は鈍い。前回リストアップされていた「ホワイトハウス(whitehouse.gov)」「米証券取引委員会(sec.gov)」といったサイトも、引き続き脆弱性の影響を受ける状態だという。

また「日産自動車(nissan.co.jp)」「全日空(ana.co.jp)」「エプソン(epson.co.jp)」「NTTコミュニケーションズ(ntt.com)」「集英社(shueisha.co.jp)」など国内著名企業も引き続きリストに掲載した。また前回リストされていなかった「りそなホールディングス(resona-gr.co.jp)」があらたに追加されている。

前回指摘を受けた「リクルート(recruit.co.jp)」だが、リクルートテクノロジーズによれば、3月4日夕方ごろに対策が完了しており、リストからも除外された。また「はてな(hatena.ne.jp)」や「国立国会図書館(ndl.go.jp)」なども、対応が確認されたとしてリストから削除されている。

(Security NEXT - 2015/03/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

DBD攻撃の悪用脆弱性、99%が「Flash Player」 - 「Java」への攻撃は鎮静化
MS、「Juniper VPNクライアントライブラリ」の更新を配信
TLSに脆弱性「Logjam」 - 国家レベルなら1024ビットまで盗聴可能
Apple Watchに「FREAK」など13件の脆弱性 - セキュリティ更新が公開
OpenSSL、「FREAK」の脆弱性について重要度を引き上げ
Apple、Yosemite向けに「Security Update 2015-003」を公開
MS月例パッチが「FREAK」対応 - 回避策実施時はパッチ適用前に解除を
3月のMS月例パッチは14件 - 「FREAK」やUXSSのゼロデイ脆弱性に対応
「FREAK」などOS Xの脆弱性5件を修正 - Apple
Apple、「iOS 8.2」を公開 - 「FREAK」に対応