米グーグルと米アマゾン・ドット・コムは25日、インターネットのセキュリティー欠陥の修正を急いだ。ウェブサーバー全体の最大50%および、多くのアップル端末に利用されているソフトウエアにバグ(欠陥)が見つかったためだ。
外部の悪意ある人物は、この「バッシュバグ」または「シェルショック」と呼ばれるコードの欠陥を突いてサーバーやコンピューターネットワークを乗っ取る恐れがある。だが今春見つかった「ハートブリード」という重大バグとは違い、消費者がシェルショックについてできることはあまりない。ハートブリードの場合、米国人の40%がパスワードを変更した。
ハッカーはアップルの「OS X(テン)」など、ユニックスベースの基本ソフト(OS)を搭載した機器に利用される、このコードの欠陥を突いてシステムを遠隔操作し、コマンドを実行する恐れがある。
例えば、ウェブサイトのサーバーが乗っ取られ、訪問したユーザーをウイルスに感染させかねない。無線インターネット接続を利用してアップルのノートパソコン「マックブック・エアー」を乗っ取るようなケースも考えられる。
この件に詳しい関係者によると、グーグルは社内のサーバーと商業用クラウドサービスの双方について、バグ修正の手を打った。アマゾンは同日、クラウドサービス「アマゾン・ウェブ・サービス(AWS)」の顧...