OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も

パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している。 米SANS Internet Storm Centerは4月10日、正規の業者を装って、エンドユーザーにパスワードの変更を促すリンク付きの詐欺メールが出回っていると伝えた。こうしたメールのリンクを不用意にクリックすると、マルウェアに感染したり、だまされて入力したパスワードなどの情報を盗まれたりする恐れがある。 厄介なことに、正規の業者もこの問題に関して注意を促すメールを送信している。SANSの研究者は、自身に

[paravola]

米国家安全保障局（NSA）などがこの脆弱性を使っていたのではないかとの憶測や、脆弱性が意図的に導入されたのではないかといった陰謀説まで飛び交っている

[ockeghem]

『パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃の危険性も浮上している』

[tsupo]

「OpenSSL」の脆弱性発覚で秘密鍵やパスワードなどの情報流出が危惧される中、パスワード変更の呼び掛けを装った詐欺メールや偽の脆弱性チェックサイトなど、騒ぎに便乗した攻撃(が行なわれるという予想)

[hogege]

祭りや祭りやヽ(^0^)ﾉ

[n_nomusan]

いつパスワードを変更すればえいか？という話しより、しばらくは(いや本当は常に)クレジットカードの明細をチェックしましょう！やろう。パスワードの変更は熱りが冷めてからね。

[minonet]

OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶...