OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント) | ScanNetSecurity
2026.03.28(土)

OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント)

ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。

製品・サービス・業界動向 新製品・新サービス
82 views
facebookLINE
「Heartbleed検査サービス」サイト
「Heartbleed検査サービス」サイト 全 1 枚 拡大写真
ネットエージェント株式会社は4月10日、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始したと発表した。本脆弱性は、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性で、SSLによる暗号化通信の安全性を覆すとても大きな問題としている。

本脆弱性は、過去にさかのぼってユーザの情報が漏えいする可能性があり、すでに本脆弱性によって一部サイトにてユーザのID、パスワードの情報が漏えいする等といった被害が確認されている。さらに、本脆弱性では攻撃された記録が一切残らないため、攻撃者に攻略されたかどうかをログによって検査する等といった判断ができない。このため安全面から当該バージョンを利用してインターネットに公開していた場合は例外なく、攻撃者に攻略されたであろうという前提で対応すべきだと同社では考え、本サービスの提供に至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  2. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

  3. CTFチームに大手企業のスポンサーがつく時代到来 ~ BunkyoWesterns に NTTセキュリティ・ジャパンが渡航費 滞在費 人的支援

    CTFチームに大手企業のスポンサーがつく時代到来 ~ BunkyoWesterns に NTTセキュリティ・ジャパンが渡航費 滞在費 人的支援

  4. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  5. 中央大学の学生がインターネットアーキテクチャ研究会で学生研究奨励賞を受賞「未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証」

    中央大学の学生がインターネットアーキテクチャ研究会で学生研究奨励賞を受賞「未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP