OpenSSLの脆弱性、Microsoftサービスは影響受けず

Microsoftのサービスの大部分は影響を受けないことが判明したという。AppleもiOSとOS Xは影響を受けないと説明している。

» 2014年04月14日 07時00分 公開
[鈴木聖子,ITmedia]

 オープンソースのSSL/TLS実装「OpenSSL」の脆弱性が発覚した問題で、米Microsoftは4月10日、徹底調査を行った結果、同社のサービスの大部分は影響を受けないことが分かったと発表した。

 Microsoftによると、「Microsoft Account」「Microsoft Azure」「Office 365」「Yammer」「Skype」など、同社の大部分のサービスはこの問題の影響を受けないことを確認した。WindowsのSSL/TLS実装も影響を受けないという。

 まだ少数のサービスについては調査を続けており、対策を強化するためのアップデートを行う予定だとしている。

 一方、米IT情報サイトのRe/codeによると、Apple広報はOpenSSLの問題について、「iOSとOS Xは脆弱性のあるソフトウェアを使っていない。主なWebサービスも影響を受けない」とコメントした。

 OpenSSLの脆弱性はバージョン1.0.1〜1.0.1fに存在する。悪用されればリモートからメモリ上のデータを読み取られ、秘密鍵やパスワードなどの情報が盗まれる恐れがある。被害に遭ったとしても痕跡は残らず、情報が流出したかどうかを確認できる手段がない。

 影響は全Webサイトの3分の2に及ぶとも言われ、サーバアプリケーションだけでなくクライアントアプリケーションにも影響が及ぶと指摘されている。米GoogleやAmazonなどの各社が対応状況を公表しているほか、米US-CERTなどは影響を受けるベンダーと受けないベンダーの一覧をまとめている

関連キーワード

Microsoft | 脆弱性 | OpenSSL | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ