インターネットの通信を暗号化するための要(かなめ)の1つとなっている「OpenSSL」に重大な脆弱(ぜいじゃく)性が見つかった問題で、警察庁はその脆弱性を狙ったアクセスが増加しているとして注意を呼びかけた。

警察庁、「OpenSSL」のバグを狙ったアクセス増加で警鐘
観測システムがとらえた脆弱性を狙うアクセスの推移(出典:警察庁)

件の脆弱性を突けば、OpenSSL を導入しているネット上のさまざまなサービスから、ユーザーの ID やパスワード、クレジットカード番号、暗号化の核となる秘密鍵にいたるまで、さまざまな情報を痕跡を残さず盗み取れる。


4月6日に問題が発覚したあと、早くも8日には、ネット上のサービスがこの脆弱性に対策をとっているかどうかを外部から探る方法も公開された。

警察庁の観測システムでは、9日以降、同じ方法を用いたアクセスを多数確認したという。悪意からか善意からかはともかく、脆弱性のあるサービスを探し回る動きが活発になっているのは間違いない。

警察庁は対策として、まず OpenSSL の利用状況を確認し、可能な限り早く、脆弱性を修正した最新版に切り替えるよう呼びかけている。 また、脆弱性のある状態で、暗号化通信のための「SSL 証明書」を発行していた場合は、それを失効させ、再発行することも促している。