OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント) | ScanNetSecurity
2026.02.13(金)

OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント)

ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。

製品・サービス・業界動向 新製品・新サービス
82 views
facebookLINE
「Heartbleed検査サービス」サイト
「Heartbleed検査サービス」サイト 全 1 枚 拡大写真
ネットエージェント株式会社は4月10日、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始したと発表した。本脆弱性は、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性で、SSLによる暗号化通信の安全性を覆すとても大きな問題としている。

本脆弱性は、過去にさかのぼってユーザの情報が漏えいする可能性があり、すでに本脆弱性によって一部サイトにてユーザのID、パスワードの情報が漏えいする等といった被害が確認されている。さらに、本脆弱性では攻撃された記録が一切残らないため、攻撃者に攻略されたかどうかをログによって検査する等といった判断ができない。このため安全面から当該バージョンを利用してインターネットに公開していた場合は例外なく、攻撃者に攻略されたであろうという前提で対応すべきだと同社では考え、本サービスの提供に至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  3. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  4. 公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

    公民館場所取り ~ シルバー人材センター元従事者が不正アクセス 約2年間で計15件

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP