ハートブリードに関する Clickteam の対応



はーとぶりーど
 

HeartBleed  とは?

Heartbleed_logoハートブリードの危険性を啓蒙するために作られたロゴ

参考( Wikipedia )(日本語):ハートブリード
参考( Wikipedia )(英語):Heartbleed
参考( TechCrunch ):Bug In OpenSSL
参考:Heartbleed.com

「ハートブリード」はオープンSSL に関する脆弱性であり、暗号化ライブラリ・ソフトウェアに混入していたバグのことです。

コンピュータ・ウィルスとは違い感染は無く、インターネットを利用する一般的なユーザが即座に影響を受けるものではありません。

主にインターネット・Web サーバを管理運営するサーバ管理者側に緊急の対応が必要な案件です。

具体的にはオンラインのウェブショップなどを( https で )運営するサイトは、この脆弱性に対する対応が必要となります。

クリックチーム( clikcteam.com )の対応について

参考:Heartbleed and Clickteam

クリックチーム(本家)はウェブショップを開設しておりショップではオープンSSL も導入していました。

脆弱性が認識された後に、現在はクリックチームが利用していたサーバにもセキュリティ対策が施され、第三者機関によるチェックでも高い安全性( A )が確認されています。

参考( SSL の脆弱性をチェックできるサイト): Qualys SSL Labs

なお対策が施される以前の期間についても、この脆弱性を利用した外部からの不正な侵入について痕跡は確認されなかったとのこと。

サーバの安全性発表に加えて一般的なユーザが取れる追加の対策としては、今自分が利用しているパスワードなどを新しいものに替えることなどが推奨されています。

対応が発表されたのは本家 ( com ) のウェブショップです

日本の販売代理店が運営するショップのセキュリティ対策に関しては、リセラー(販売代理店)にお問い合わせ下さい。

前述の Qualys SSL Labs によるチェックでは、代理店のサーバにもセキュリティ対策は施されており評価は「 A- 」でした。

参考:Clickteam.jp の SSL をテスト

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です