いつもシルバームーン彫金工房をご利用いただきありがとうございます。
ニュースなどでご存知の方も多いと思いますが、オープンソースの暗号通信ライブラリであるOpenSSL 1.0.1-1.0.1f(およびOpenSSL1.0.2-beta1)に、情報漏えいの脆弱性があったことが明らかになりました。 この脆弱性は、「Heartbleed(心臓出血)」という名称で知られており、本来秘匿とすべき情報が漏えいする可能性があるものです。
link:OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構
この件について、当ショップで利用しているショッピングカートシステム『カラーミーショップ』よりお知らせがありました。
暗号通信ライブラリ『OpenSSL』の一部バージョンで深刻な脆弱性が確認されました。 【カラーミーショップ】においては対象となるバージョンの「OpenSSL」を使用していないことを確認しており、本脆弱性による情報漏えいはございません。ご安心ください。
ただし、当ショップのメンバー登録の際にID(メールアドレス)やパスワードを他ウェブサービスと同じものにしていた場合、当ショップに不正ログインされてしまう危険がございます。 当ショップのみのパスワードに変更していただくことを強くお勧めいたします。
※個人の方のブログですが、OpenSSLの脆弱性についてとてもわかりやすい記事を見つけました。
コンピュータに詳しくない人へ。インターネット史上最悪のOpenSSLの脆弱性のニュースをわかりやすく書いてみました。ほとんどすべての人に影響します。 – 非天マザー
タイトルからも分かる通り、インターネットを利用していて関係ない人はほぼいないと言われています。 「まぁ大丈夫でしょ」「わたしには関係ないだろう」などと思わず(店長も自分のこととなると思いがちです…反省)、ご利用の各ウェブサービスからのアナウンスを確認して、適切に対応してください。
コメントを残す