オープンSSLの脆弱性について対応方法は、どうすればいいのか？

コラム

オープンSSLに脆弱性があり、４万件に被害。最新版にアップデートしてください！

インターネットでやりとりする個人情報などを暗号化するソフト「オープンSSL」に深刻な欠陥が見つかった問題で、警察庁は15日、同ソフトの欠陥を突いたサイバー攻撃とみられるアクセスが激増していると発表した。その数、4万件以上！！
「暗号化ソフトの欠陥が広く報道された上、攻撃方法もネット上で明らかにされたため急増したのではないか」と分析。ソフトを最新の状態にしたり暗号を再設定したりするなどの対応を事業者に促している。　

オープンSSLの脆弱性は、過去にも定期的なパッチ（アップデート）でも発生している。その都度、更新をして対応してきた。何となく、オープンソースなのでバージョンアップの確認ミスというのが大きい気がしますが、結構、このオープンSSLって使われているんですよね。無料だから。

最近は、有料だとオープンソースよりもしっかりしているとも言えない時代です。

最新版にするだけでこの問題は改善しますので最新版にしましょう。GMOやさくらインターネットでは、最新版にしますから再起動を掛けてもいいかなどお知らせが来ていました。

 

サポートに入っているとこういう対応は早かったりします。