検索:
ホーム   »   脆弱性   »   脆弱性「Heartbleed」、トップ100万ドメインから選別されたTLDの5%に影響

脆弱性「Heartbleed」、トップ100万ドメインから選別されたTLDの5%に影響

  • 投稿日:2014年4月11日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Senior Threat Researcher - Maxim Goncharov
0

トレンドマイクロは、OpenSSL に存在する脆弱性「Heartbleed」の影響を測定するため、Webサイト解析ツールなどを提供する「Alexa」が公開しているトップ 100万ドメインから、特定の国々のトップレベルドメイン(TLD)名を抽出しスキャニング調査しました。弊社は、SSL を使用する Webサイトを区別し、また「脆弱」もしくは「安全」に分類しました。このスキャニング調査により得られた情報から、いくつかの興味深い事実が明らかになりました。

2014年4月11日現在、脆弱性「CVE-2014-0160」の影響を受けた Webサイトが全体の約 5% であることを確認しています。脆弱性を抱える Webサイトの割合が最大の TDL は、「.KR」と「.JP」でした。興味深いことに、米国の連邦政府機関のための TLD である「.GOV」を使う Webサイトは、図1 のリストの第 5位に順位を付けています。

図1:脆弱性のある Webサイトの国別内訳(画像をクリックして拡大)
図1:脆弱性のある Webサイトの国別内訳(画像をクリックして拡大)

一方、TLD「.FR」および「.IN」を使用する Webサイトで脆弱性を抱かえるものは、非常に少ない数でした。この理由について、弊社ではいくつかの説を考えました。これらの Webサイトは、脆弱性のあった OpenSSL のバージョンに更新していなかったのかもしれません。または、即座に脆弱性のある Webサイトにパッチを適用できたのかもしれません。他の考えられる理由は、これらの国々では、最新バージョンの Linux を使用しているサーバが比較的に少ないため、問題の脆弱性が存在しない古いバージョンの OpenSSL を使用していたというものです。

弊社は、選別された TLD を近日中に再びスキャニング調査を行い、起こり得る変化を監視していきます。その間、Webサイト管理者は、OpenSSL を更新し、自身のユーザを保護してください。

参考記事:

  • 「Heartbleed Vulnerability Affects 5% of Select Top Level Domains from Top 1M」
    by Maxim Goncharov (Senior Threat Researcher)
  •  翻訳:木内 牧(Core Technology Marketing, TrendLabs)

    Related posts:

    1. アドビ製品を狙ったゼロデイ攻撃再び!
    2. Flash Playerに新たな脆弱性が! この脆弱性利用の攻撃も確認
    3. 金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も
    4. 深刻なRDPの脆弱性「MS12-020」、早急に更新プログラム適用を


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.