インターネット通信販売などのサイトで利用される無料暗号化ソフトに重大な欠陥が見つかり、住所などの個人情報が奪われる危険性があることが分かった。ネットセキュリティー機関が早急に最新版へ更新するよう呼びかけている。

 安全対策の助言をするネットセキュリティーの社団法人「JPCERT/CC」によると、問題が見つかったのはネット上で公開されている情報の暗号化ソフト「OpenSSL(オープン・エス・エス・エル)」。氏名や住所、クレジットカードの番号、暗証番号などの個人情報を暗号化してやりとりできるため、インターネットを利用した通信販売や銀行などのサイトで広く使われてきた。

 JPCERT/CCは8日、OpenSSLの特定のバージョンで深刻な脆弱性(ぜいじゃくせい)が明らかになったことをネット上で紹介。悪用された場合、暗号化された情報が外部から奪われる危険性を指摘した。

 独立行政法人情報処理推進機構と警察庁もその後、ネット上で注意を促した。欠陥のある同ソフトを使うサイトなどを見つけるための道具が公開されており、9日からこうしたサイトを探す不審な通信が多い時で1時間に約350件確認できたという。

 ネットセキュリティー機関は最新のバージョンにアップデートするよう呼びかけている。また、電子証明書を外部に公開している場合は再発行を勧めている。(八木拓郎)