オープンSSLに再び欠陥見つかる、オープンソース使用のECサイトは早急な対応を
今回の欠陥もサイバー攻撃によりサーバーを乗っ取られ個人情報が流出する可能性がある
ウェブサイトで用いられるオープンソースの暗号通信ソフト「オープンSSL」の運営組織は6月5日、同ソフトに新たに7件の欠陥が見つかったと発表。あわせて、修正プログラムを公開した。
同ソフトは今年4月にも深刻な欠陥が見つかっており、三菱UFJニコスのウェブサービスから個人情報が流出した可能性があった。今回の欠陥もサイバー攻撃でサーバーが乗っ取られる可能性があるため、利用者には早急な対応が求められる。
SSL認証システムはネット上でクレジットカード番号やパスワードなど個人情報をやりとりする際の暗号化に使われているシステム。
ASPやパッケージソフトでサイトを制作しているEC事業者の場合、問題があれば、すぐにベンダーから連絡があるほか、システムによってはベンダーが一括して修正することも可能となっている。ただし、オープンソースのECサイト構築システムを利用している場合、EC事業者自身が早急な確認と対応が必要となる。
これは広告です