いち早く、KISNETの最新情報をお届けします。 ◇◆◇━━━━━━━◆◇◆ ◆◇◆━━━━━━━◇◆◇ ◆◇ ◇ 月刊 KISNET 2014年 4月号 ◆◇ ◇◆◇━━━━━━━◆◇◆ ◆◇◆━━━━━━━◇◆◇ こんにちは。 爽やかなとても過ごしやすい季節になりました。 いよいよゴールデンウィーク、皆さまご予定は立てられましたか!? 暗号通信ソフトウエア「OpenSSL」に重大な欠陥が見つかったことが 話題となっています。 今月の月刊KISNETでは 「ネット史上最大級のバグ?OpenSSLの心臓出血」をお届けいたします。 「OpenSSL」って聞いたことがない人でも、何らかのかたちで関わっています。 ぜひ最後までご覧ください。 《目次》~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ◆1◆ <特集> ネット史上最大級のバグ?OpenSSLの心臓出血 ◆2◆ <お知らせ> あなたのパソコンは4月9日以降、大丈夫? ◆3◆ <お知らせ> ゴールデンウィーク 休業日のお知らせ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★ ┃ ◆1◆ <特集> ネット史上最大級のバグ?OpenSSLの心臓出血 ★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ■OpenSSLがヤバい!? 今月7日にOpenSSLに重大な脆弱性が見つかったということで、大変話題となり、 NHKのニュースでも取り上げられていました。この脆弱性により、パスワードなど の機密情報が漏れて(盗まれて)しまう危険性があるということです。実際に悪用 されて、それに伴う逮捕者も出ているという報道もあります。 OpenSSLは、インターネット上で暗号通信を行うために利用されているソフトウェ アで、オンラインショッピングやネットバンキングなど、様々なWebサービスで広く 利用されていますので、全てのインターネットユーザーが影響を受ける可能性が あります。 ■心臓出血?どうやって情報を盗むの?? 今回見つかった脆弱性は、暗号ソフト(OpenSSL)が通信相手の存在確認を行う 「HeartBeat(心臓の鼓動)」という機能で見つかったので、「HeartBleed (心臓出血)」と呼ばれています。 攻撃者は、「HeartBeat」機能を使って細工を施したリクエストをサーバに送信 します。するとサーバは、メモリー上にある、本来返す必要のない無関係なデー タも一緒に返送します。この無関係なデータの中に、機密情報が含まれているか もしれないのです。 情報が盗まれる恐れがあるのは、OpenSSLを利用するサーバだけはありません。 OpenSSLを利用したクライアントソフトを使っている場合は、パソコンの中の情報 を盗まれる恐れもあります。 ■セキュリティ上の弱点は放置厳禁 OpenSSLに限らず、古いものはメンテナンスされなかったり、構造的な脆弱性を 抱えてたりしますし、逆に新しいものは、どうしても古いものに比べて、不具合 報告や、動作検証・機能修正に関する情報の蓄積が少なかったりします。 怪我や病気もそうですが、セキュリティを維持するには脆弱性への早めの手当て が大事です。セキュリティ情報をこまめにチェックし、最新の修正プログラムを 適用することを心がけたいですね。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について - IPA www.ipa.go.jp/security/ciadr/vul/20140416-openssl_webuser.html OpenSSL の HeartBleed脆弱性に対し、我々が注意すべきこととは? - TrendLabs blog.trendmicro.co.jp/archives/8964 Heartbleed: OpenSSL 脆弱性に関するシマンテックからのお知らせ www.symantec.com/ja/jp/outbreak/?id=heartbleed&inid=jp_ghp_hero2_heartbleed 暗号化ソフト狙った攻撃で個人情報流出か - NHK NEWS WEB http://www3.nhk.or.jp/news/html/20140419/k10013867171000.html ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★ ┃ ◆2◆ <お知らせ> あなたのパソコンは4月9日以降、大丈夫? ★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ IPA(独立行政法人 情報処理推進機構)では、 今月の呼びかけ「あたなのパソコンは4月9日以降、大丈夫?」 ~使用中パソコンの判別方法、乗り換えプランを紹介~を掲載しました。 Windows XPとOffice 2003のサポート終了の意味と想定脅威を改めて説明しています。 そのほか、ご自分のパソコンがサポート終了対象製品かどうかの確認方法や 乗り換えの選択肢の紹介、また、やむなくサポート終了後にWindows XP およびOffice 2003を使い続ける場合の制限事項についても解説しています。 ▽IPA(独立行政法人 情報処理推進機構)2014年4月の呼びかけ www.ipa.go.jp/security/txt/2014/04outline.html ぜひ、もう一度ご確認ください。 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━★ ┃ ◆3◆ <お知らせ> ゴールデンウィーク 休業日のお知らせ ★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ゴールデンウィーク期間の休業日および営業日について下記のとおりご案内 させていただきます。 *-*-*-*- 休業日 *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- 4/26(土)4/27(日)4/29(火)5/3(土)5/4(日)5/5(月)5/6(火) *-*-*-*- 通常営業日 *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 4/28(月)4/30(水)5/1(木)5/2(金) ◇休業中、お電話ではお問い合わせいただけます。(4/27・5/4はお休み) お問い合わせの内容によっては通常営業日にご回答させていただきます。 ◇休業中の弊社ホームページからのお問い合わせにつきましては、 通常営業日に順次ご返答とさせていただきます。 休業に関するご不明な点などございましたら、お問い合わせください。 ┏━◆◇◆ 編集後記 ◆◇◆━━━━━━━━━━━━━━━━━━━━━★ ┃いま、プロジェクションマッピングが注目を集めています。最近話題となった ┃ところでは、東京駅の駅舎やさっぽろ雪まつり、大阪城の天守閣が有名で ┃しょうか。私はまだ実際には見たことがないのすが、画像をみるだけでも ┃とても感動、生で見てみたいなあと思っています。そしていよいよTDLの ┃シンデレラ城でも5月末からスタート、とても楽しみです♪ ★━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ◇サービスのお申し込み・お問合せはこちら [KISNETホームページ] www.kisnet.or.jp/ [問合せメールアドレス] support@kisnet.or.jp [フリーダイアル] 0120-483-384 [電話での問合せ受付時間]平日8:30~17:30 土日祝日はお休みですが、留守番電話にてお受けいたします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*--- 発行元:株式会社 創風システム www.sofu.co.jp/ 柏崎インターネットサービス(KISNET)www.kisnet.or.jp/ 発行日:2014年4月25日 ---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*---*--- Copyright (C) 2014 株式会社 創風システム
