BBセキュリティをご契約いただいたお客様はダウンロード・インストールより ご利用されている端末へセキュリティソフトのインストールをお願いいたします。 インストールが完了しないと、セキュリティ保護は開始されません。
いろいろなウェブサイトで会員登録やユーザー登録をして、ポイントを貯めたり、お得な情報をもらったりすることは、いまやごく一般的だ。登録の時には名前、住所、メールアドレス、パスワードという個人情報を入力するわけだが、そのウェブサイトに「SSL通信対応」と記載されていたり、アドレスバーに「https」と表示されていたりすると、安心して入力や送信ができていた。しかしこのような暗号化通信に広く利用されている「OpenSSL」に情報漏えいを引き起こしかねない脆弱性が見つかったからさあ大変。「OpenSSL」を利用しているウェブサイトは、対策に追われることになった。
多くの大手ウェブサイトや人気ウェブサイトは、早急に対応したという。しかし利用者側から見るとウェブサイトで「対応済み」とアナウンスしてくれない限り安全かどうかわからないのが辛いところだ。しっかり安全性を確認したい時はノートンの「Norton Safe Web-Heartbleed Check」http://safeweb.norton.com/heartbleedを利用しよう。「https」で始まるURLを入力すれば、そのウェブサイトに「OpenSSL」の脆弱性があるかどうか確認できるから安心だ。その他にもウェブサイト利用者がとるべき対応として6つの項目を挙げているので、自己防衛としてできる限り実行しよう。
今回の「OpenSSL」の脆弱性を悪用した不正アクセスについては、対策が進んだこともあって2014年4月をピークに沈静化してきているようだが、まだまだ用心する必要がある。インターネットに潜む脅威は本当にいろいろなところからやってくる。だからPCには必ずセキュリティ対策を施して、安心して利用しよう。