OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント) | ScanNetSecurity
2026.01.03(土)

OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント)

ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。

製品・サービス・業界動向 新製品・新サービス
80 views
facebookLINE
「Heartbleed検査サービス」サイト
「Heartbleed検査サービス」サイト 全 1 枚 拡大写真
ネットエージェント株式会社は4月10日、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始したと発表した。本脆弱性は、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性で、SSLによる暗号化通信の安全性を覆すとても大きな問題としている。

本脆弱性は、過去にさかのぼってユーザの情報が漏えいする可能性があり、すでに本脆弱性によって一部サイトにてユーザのID、パスワードの情報が漏えいする等といった被害が確認されている。さらに、本脆弱性では攻撃された記録が一切残らないため、攻撃者に攻略されたかどうかをログによって検査する等といった判断ができない。このため安全面から当該バージョンを利用してインターネットに公開していた場合は例外なく、攻撃者に攻略されたであろうという前提で対応すべきだと同社では考え、本サービスの提供に至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP