OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント) | ScanNetSecurity
2026.04.04(土)

OpenSSLの脆弱性の有無をホスト名の入力で判別できる無料サービス(ネットエージェント)

ネットエージェントは、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始した。

製品・サービス・業界動向 新製品・新サービス
82 views
facebookLINE
「Heartbleed検査サービス」サイト
「Heartbleed検査サービス」サイト 全 1 枚 拡大写真
ネットエージェント株式会社は4月10日、OpenSSL Heartbleed脆弱性の有無を、Web上から対象のホスト名を入力するだけで容易に判別できるサービス「Heartbleed検査サービス」を、無償にて提供開始したと発表した。本脆弱性は、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性で、SSLによる暗号化通信の安全性を覆すとても大きな問題としている。

本脆弱性は、過去にさかのぼってユーザの情報が漏えいする可能性があり、すでに本脆弱性によって一部サイトにてユーザのID、パスワードの情報が漏えいする等といった被害が確認されている。さらに、本脆弱性では攻撃された記録が一切残らないため、攻撃者に攻略されたかどうかをログによって検査する等といった判断ができない。このため安全面から当該バージョンを利用してインターネットに公開していた場合は例外なく、攻撃者に攻略されたであろうという前提で対応すべきだと同社では考え、本サービスの提供に至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. 「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

    「水道料金等納入通知書」を別人に誤送付、法人情報1件が漏えい(大阪市)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP