/

OpenSSLの脆弱性 悪用の疑いで逮捕者

王立カナダ騎馬警察(RCMP)のプレスリリース

カナダの王立カナダ騎馬警察(RCMP:Royal Canadian Mounted Police)は2014年4月16日(現地時間)、カナダ歳入庁のWebサイトを不正に利用した疑いなどで、19歳の男を逮捕した。不正利用には、OpenSSLの「Heartbleed(心臓出血)」脆弱性が使われたという。

「心臓出血」の脆弱性は、OpenSSLが備える「heartbeat」機能に存在する。OpenSSLを利用しているサーバーに対して、細工を施したデータを送信されるだけで、サーバーのメモリー上にある情報を盗み出される恐れがある。

実際、カナダの歳入庁は4月14日、今回の脆弱性を突かれて、同庁のWebサイトから納税者の情報が漏洩したと発表した。

歳入庁では、4月11日に今回の件をカナダのプライバシーコミッショナーに報告。RCMPは同日から調査を開始し、4日後の4月15日、今回の不正利用の犯人と思われる、オンタリオ州在住の男を逮捕したという。

RCMPでは、今回の不正利用をできるだけ早急に解決すべき事件として優先順位を高く設定し、必要なリソースを投入したとしている。

(日経コンピュータ 勝村幸博)

[ITpro 2014年4月17日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

新着

注目

ビジネス

暮らし

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン