OpenSSLの脆弱性への対策をセキュリティ各社が紹介
多くのWebサイトに導入されているOpenSSLの脆弱性により、個人情報の流出や暗号鍵などのデータが流出する恐れがあることを受け、セキュリティ各社がWebサイトの管理者や利用者に対策を紹介している。SymantecやF-SecureではWebサイト管理者向けに、脆弱性のあるバージョンを利用しているものを特定し、 脆弱性が修正されているOpenSSL 1.0.1gに更新するか、Heartbeat拡張を使わずにOpenSSLを再コンパイルするように呼びかけている。また、秘密鍵やSSLサーバ証明書の漏えいの恐れがある場合は新しいものを作成し、証明書の作成やサーバの設定の見直し、エンドユーザのパスワードリセットや追加セキュリティ対策を検討するよう推奨している。また、Webサイトの利用者には、利用しているプロバイダーからの情報を常に確認し、パスワード変更のメールがフィッシングメールではないかきちんと確認し、信頼できるWewサイトとサービスのみを利用するよう呼びかけている。また銀行口座やクレジットカードの明細も不審な取引がないか注意して確認するよう呼びかけている。
