情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

「OpenSSL」の脆弱性に便乗した偽の注意喚起メールに注意

by ·

  • 元記事:OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
  • 元記事:How to talk to your kids about “Heartbleed”
    • 発表日時 2014/4/10

    OpenSSLの「Heartbleed」に情報漏洩につながる脆弱性が発覚したことを受けて、正規の業者を装ってパスワードを変更するよう促す詐欺メールや偽の脆弱性確認サイトなどが出回っており、注意を呼びかけている。正規の業者もこの問題に関する注意喚起のメールを送信しているが、偽のメールに記載されたURLをクリックすると、マルウェア感染や入力したID・パスワードなどが盗難される恐れがある。
    Heartbleedの脆弱性はWindowsのエンドユーザに影響はなく、通常のInternet Explorer, Firefox, ChromeなどのWindowsブラウザ影響を受けない。影響を受けるのは外部のソフトウェアであるが、自分でパッチを適用する必要はない。しかし、Heartbleedに影響するウェブサイトを使用してパスワード入力を行った場合にはキャプチャーされた恐れがある。サイトに脆弱性が存在するかどうかはhttps://lastpass.com/heartbleed/で確認ができる。脆弱性の有無が確認できるサイトを装ってマルウェア感染させるサイトも現れる恐れがあるため注意が必要になる。また、念のために事前にパスワードを変更するのはよいことであるが、脆弱性がまだ存在するうちにパスワードを変更しても、新しいパスワードが再度流出する恐れもあるので、サイトの脆弱性修正が確認されるまでは変更するのを待った方がよい。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ