本来暗号化されるべきである各種パスワードやクレジットカードの決済情報、メールといったデータが筒抜けになることが判明し、各所に激震を引き起こしているOpenSSLのバグ。あまりの深刻っぷりに「Heartbleed(心臓出血)」と命名されるほどですが、影響を受ける有名サイト一覧が分かりやすく図にまとめてあります。
これがその一覧。Facebook、Twitter、Google(YouTubeやGmail、Google+含む)、Hotmail、Dropbox、SoundCloudなどの各種サービスの現状が一目で分かります。
図の見方。青枠部分はパスワードの安全性を示しており、もしロックが外れている場合、変更したほうが良いということに。また、赤枠部分は個人情報やクレジットカード情報漏洩、フィッシング詐欺の危険性など、具体的にどのような脅威があるのかを示しています。
なお、以下のリンクでは接続するサイトが今もなおHeartbleedの影響を受けるサイトであるのかどうかを確認し、警告画面を表示してくれるGoogle Chrome向けアプリ「Chromebleed」が公開中。
Chrome ウェブストア - Chromebleed
上記の図に無い、普段自分がアクセスしているサイトの安全性をチェックしてみるのもいいかもしれません。
・関連記事
Windows XPサポート終了後もアンチウイルス各社などが対応を継続へ | BUZZAP!(バザップ!)
スマホ向けウイルスの97%がAndroidをターゲットに、ただし日本は比較的安全 | BUZZAP!(バザップ!)
日本人の1割以上が同じIDとパスワードを使い回し、不正アクセスの格好の標的に | BUZZAP!(バザップ!)