OpenSSL脆弱性についてのお知らせ


いつもシルバームーン彫金工房をご利用いただきありがとうございます。

ニュースなどでご存知の方も多いと思いますが、オープンソースの暗号通信ライブラリであるOpenSSL 1.0.1-1.0.1f(およびOpenSSL1.0.2-beta1)に、情報漏えいの脆弱性があったことが明らかになりました。 この脆弱性は、「Heartbleed(心臓出血)」という名称で知られており、本来秘匿とすべき情報が漏えいする可能性があるものです。

link:OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構

 

この件について、当ショップで利用しているショッピングカートシステム『カラーミーショップ』よりお知らせがありました。

暗号通信ライブラリ『OpenSSL』の一部バージョンで深刻な脆弱性が確認されました。 【カラーミーショップ】においては対象となるバージョンの「OpenSSL」を使用していないことを確認しており、本脆弱性による情報漏えいはございません。ご安心ください。

ただし、当ショップのメンバー登録の際にID(メールアドレス)やパスワードを他ウェブサービスと同じものにしていた場合、当ショップに不正ログインされてしまう危険がございます。 当ショップのみのパスワードに変更していただくことを強くお勧めいたします。

 

※個人の方のブログですが、OpenSSLの脆弱性についてとてもわかりやすい記事を見つけました。

コンピュータに詳しくない人へ。インターネット史上最悪のOpenSSLの脆弱性のニュースをわかりやすく書いてみました。ほとんどすべての人に影響します。 – 非天マザー

タイトルからも分かる通り、インターネットを利用していて関係ない人はほぼいないと言われています。 「まぁ大丈夫でしょ」「わたしには関係ないだろう」などと思わず(店長も自分のこととなると思いがちです…反省)、ご利用の各ウェブサービスからのアナウンスを確認して、適切に対応してください。

 

フォロー おおつか いづみ:

1975年3月28日 北海道生まれ東京育ち。 猫と音楽と家の中が大好きです。(出不精とも…笑) ネットショップと実店舗の全般的な業務を担当しています。 グリーンが大好きですが、なぜか必ず枯らしてしまうので(生物兵器と名高い、あのワイヤープランツでさえも!!)最近はもっぱらフェイクで我慢しています。

コメントを残す