2019年5月21日(火)

OpenSSLの脆弱性 悪用の疑いで逮捕者

2014/4/18付
保存
共有
印刷
その他

王立カナダ騎馬警察(RCMP)のプレスリリース

王立カナダ騎馬警察(RCMP)のプレスリリース

カナダの王立カナダ騎馬警察(RCMP:Royal Canadian Mounted Police)は2014年4月16日(現地時間)、カナダ歳入庁のWebサイトを不正に利用した疑いなどで、19歳の男を逮捕した。不正利用には、OpenSSLの「Heartbleed(心臓出血)」脆弱性が使われたという。

「心臓出血」の脆弱性は、OpenSSLが備える「heartbeat」機能に存在する。OpenSSLを利用しているサーバーに対して、細工を施したデータを送信されるだけで、サーバーのメモリー上にある情報を盗み出される恐れがある。

実際、カナダの歳入庁は4月14日、今回の脆弱性を突かれて、同庁のWebサイトから納税者の情報が漏洩したと発表した。

歳入庁では、4月11日に今回の件をカナダのプライバシーコミッショナーに報告。RCMPは同日から調査を開始し、4日後の4月15日、今回の不正利用の犯人と思われる、オンタリオ州在住の男を逮捕したという。

RCMPでは、今回の不正利用をできるだけ早急に解決すべき事件として優先順位を高く設定し、必要なリソースを投入したとしている。

(日経コンピュータ 勝村幸博)

[ITpro 2014年4月17日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報