シンガポールのビジネス情報サイト AsiaXニュースTOP公共Wi-Fiネットワークに脆弱性、ネットバンキングは危険

IT

2014年10月20日

公共Wi-Fiネットワークに脆弱性、ネットバンキングは危険

ウェブサイトへの接続の安全性を確保するSSL(データを暗号化して送受信するプロトコル)に脆弱性が見付かっており、公共のWi-Fiネットワークでのネットバンキングなど、重要取引は対策が講じられるまで控えた方が安全だ。
米グーグルのセキュリティチームが10月14日、SSL3.0の深刻な脆弱性「POODLE(プードル)」を発見し、対策を発表した。
SSL 3.0は古いバージョンだが、ブラウザーのほとんどはSSL 3.0をサポートしている。ハッカーはウェブサーバーとクライアント間のやりとりを悪用し、ネットワーク通信を解読可能にでき、その結果、個人情報が盗めるようになるという。
この脆弱性はリモートからは悪用できず、ハッカーは攻撃相手が利用しているのと同じネットワークにアクセスしていなければならない。
それでも、ユーザーは公共Wi-Fi網での重要取引は、SSL3.0を無効にするブラウザーが入手できるまで控えるのが望ましいと、セキュリティー業界の関係者は述べている。
モジラは11月下旬にリリース予定のファイアフォックス34でSSL 3.0のサポートを無効にする。グーグルは無効にする作業を開始した。

おすすめ・関連記事

シンガポールのビジネス情報サイト AsiaXニュースTOP公共Wi-Fiネットワークに脆弱性、ネットバンキングは危険