| 時事
ついに具体的な被害も出てきましたね
OpenSSLの脆弱性攻撃で国内に被害 三菱UFJニコスで情報の不正閲覧
同社によると、原因はOpenSSLの脆弱性を突いた攻撃による不正アクセスという。4月11日の午前6時33分に不正アクセスを検知し、調査結果からOpenSSLの脆弱性を狙う不正アクセスだと特定。同日午後2時半に「NEWS+PLUS」などのWebサービスを停止させ、脆弱性を修正したOpesSSLに更新するなど対策を講じ、12日午前7時48分にサービスを再開していた。この間に情報が不正閲覧され、外部に漏えいした可能性もある。
"Heart Bleed"の余波はまだ当分続く感じでしょうか。
うちの会社ではほとんど話題になっていないのが不思議なくらいです。一応セキュリティソリューションは(会社案内だと)事業の柱のはずなのですが、セキュリティ問題に無関心すぎるのはどうなんでしょうね?
セキュリティについては「詳報が出てから対策をするのでは遅い時代になっており、第一報で事の重大さを認識するには正しい知識が必要」という話を聞きましたが、非常に耳が痛いところです。
