ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

OpenSSLの脆弱性、世界上位100万サイトの2%は未解決

» 2014年04月22日 07時35分 公開
[鈴木聖子,ITmedia]

 OpenSSLに「Heartbleed」と呼ばれる重大な脆弱性が発覚した問題で、セキュリティ企業のSucuriは、世界の上位100万サイトのうち2%がまだこの脆弱性を修正していないとする調査結果を発表した。

 同社は今回の脆弱性が発覚してから10日後の4月17日、米Alexa Internetのランキングに基づく世界上位100万サイトをスキャンして、この脆弱性が修正されているかどうかをチェックした。

 その結果、上位1000サイトでは脆弱性が残っているサイトは見つからず、全サイトが修正を済ませていることが判明。しかし上位1万サイトに対象を広げると53サイト(0.53%)で、上位10万サイト中では1595サイト(1.5%)でまだ脆弱性が修正されていなかった。

 上位100万サイト中では、2%に当たる2万320サイトにまだ脆弱性が存在していることが分かったという。

 SucuriはWebサイト管理者に対し、一般に公開されているツールなどを使って自社サーバの脆弱性をチェックするよう呼びかけている。

Webサイトの対応状況を確認できるツール

 ネット上ではOpenSSLの脆弱性が存在するWebサイトをスキャンして調べる動きが活発化しており、脆弱性を放置すれば、攻撃の標的にされる恐れがあるとSucuriは警告している。

関連キーワード

脆弱性 | OpenSSL | Web


Copyright © ITmedia, Inc. All Rights Reserved.