インターネットショッピングやネットバンキングなどで広く利用されているデータ暗号化ソフトの「オープンSSL」に欠陥が確認され、これを狙った攻撃が相次いでいることが分かった。 警察庁が明らかにした。 同ソフトは、クレジットカードの番号や住所、電話番号などを暗号化するもので、通信販売事業者や銀行などがネット上での決済などの際、利用者に提供している。関係者によると、同ソフトの欠陥は2年前から指摘されてきたが、同ソフトを提供するウェブサイトが7日に欠陥を公表し、修正した最新版を公開している。 同庁によると、攻撃は9日以降、断続的に確認されていて、多いときには1時間に約350件に上ったという。欠陥のあるソフトを使っているサーバーを探し、悪用するためとみられる。同庁では「各企業などで欠陥のあるバージョンを使っているかどうかを確認し、見つかった場合はアップデートをしてほしい」と呼びかけている。