2014年のゴールデンウィーク前に大騒ぎしたOpenSSLの脆弱性「HeartBleed」 (CVE-2014-0160)を覚えてらっしゃいますか? 「あーあー、あれね。脆弱性対応辛かったよなあ」 「あの時期はStrutsとかIEとかの脆弱性対応も重なって悲惨だった」 「俺のゴールデンウィークを返せ」 と思い出にふける方々は問題ありません。 「なんで今さらその話題?」 と思われるかもしれませんが、いまだにHeartBleedを狙った攻撃は継続しており、隠れたところで被害が発生しています。 以下のグラフはラックのセキュリティ監視センターJSOC(Japan Security Operation Center)で検知しているHeartBleedに対する攻撃の件数を示したものです。2016年度も継続して攻撃が行われています。攻撃が継続していることは世界中に脆弱なOpenSSLが稼働しているサーバ