OpenSSLの脆弱性悪用事件で男を逮捕――カナダ警察 - ITmedia エンタープライズ

2014/04/16 44 users OpenSSL Cra TLS暗号化ライブラリ 容疑 SSL

OpenSSLの脆弱性を突いてカナダ歳入庁のWebサイトから情報を引き出した疑いで、19歳の男が逮捕された。 オープンソースのSSL／TLS暗号化ライブラリ「OpenSSL」の脆弱性を突いてカナダ歳入庁（CRA）のWebサイトが不正アクセスされた事件に関連して、カナダ連邦警察は4月16日、19歳の男をコンピュータ不正使用などの容疑で逮捕したと発表した。 発表によると、逮捕されたのはオンタリオ州ロン... 続きを読む

ネットの通信暗号化、信頼性崩壊　深刻な情報流出の恐れ：朝日新聞デジタル

2014/04/15 9 users 朝日新聞デジタル 通信暗号化 情報流出 ネット OpenSSL

インターネット通信販売サイトなどで使われる個人情報を暗号化するソフト「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」に欠陥が見つかった問題で、サイト運営各社が対応を進める一方、ネット上では欠陥を探そうとする動きが活発になっている。対応が後手に回れば深刻な情報流出につながりかねない。■英国育児サイトやカナダ歳入庁で被害　１４日、約１５０万人の登録会員がいる英国の大手育児サイト「マムズネット」は、Ｏｐ... 続きを読む

暗号化ソフト:欠陥でカナダ歳入庁が被害 - 毎日新聞

2014/04/15 5 users 毎日新聞 欠陥 被害 OpenSSL 暗号化

個人情報が含まれる重要な電子商取引などに幅広く使われている暗号化ソフト「ＯｐｅｎＳＳＬ（オープン・エス・エス・エル）」に、情報流出を招く重大な欠陥が見付かった問題で、カナダ歳入庁は１４日、公式サイトが何者かによる攻撃を受け、納税者約９００人分の社会保険番号がシステムから盗まれたと発表した。ＯｐｅｎＳＳＬの欠陥で、具体的な被害が明らかになったのは初めて。 社会保険番号は、税金や保険の管理に使われるも... 続きを読む

OpenSSLの脆弱性で初の被害、カナダや英国で発覚 - ITmedia エンタープライズ

2014/04/14 209 users OpenSSL TLS実装 何者 カナダ 英国

カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイト... 続きを読む