どうもハンサムクロジです。
ネット上での手続きを安全に行うためのセキュリティシステムに重大なバグが見つかったと話題になっています。
「Heartbleed」と呼ばれるそのセキュリティシステムのバグは、「SSL」や「TSL」を利用した本来安全とされる「https://」から始まるアドレスのページを傍受できてしまうというもの。パスワードを盗まれたり、ページ内で行われた決済情報が悪意ある第三者によって丸見えになってしまうのです。
これに関してMashableはパスワードを変更したほうが良いサービスをまとめていました。今回はこちらをご紹介したいと思います!
パスワードを変更するべきサイト
今すぐパスワードを変更するべき! としてまとめられていたのは以下のサイトたち。どれも日本での利用者が多いので、該当するサイトを利用されているかたは新しいパスワードを設定しましょう!!
- tumblr
- 米Yahoo!
- Amazon Web Services
- Dropbox
- Box
- Box
- GitHub
- IFTTT
- Minecraft
- SoundCloud
- Wunderlist
変更すべきとされるサイトだけまとめられていますが、不安であれば個人情報をあずけているものは全て変更してしまったほうが良いでしょう。また、国内のサービスや小規模なサービスは含まれていないので、やはりそれらに関してもユーザー側が自発的に対処する必要がありそうです。
ギズモード・ジャパンによると、攻撃者は侵入の痕跡を残さずに情報を盗み取ることができるとのこと。どのサイトが被害に遭ったのか、どこまで被害が広がったのか分からないためユーザー側によるできる限りの対処が必要になってきます。
とりあえずは上記リストを参考にパスワードの変更を済ませてしまいましょう!!
参考:Mashable, ギズモード・ジャパン