トレンドマイクロでは、2014年4月10日、Webサイト解析ツールなどを提供する「Alexa」が公開しているトップ 100万ドメインを調査し、OpenSSL に存在する脆弱性「Heartbleed」を抱えている Webサイトの件数を報告しました。今回は、4月23日現在の状況を報告します。
Heartbleed脆弱性を抱える Webサイトは、3分の2 が対応済みとなり、全体平均としては 10% 以下になりました。この全体平均を超えるトップレベルドメイン(TLD)は、「.BR(ブラジル)」、「.CN(中国)」および「.RU(ロシア)」の 3つです。
米国の連邦政府機関に割り当てられた「.GOV」は、この脆弱性に対して全件対応済みとなりました。「.AU(オーストラリア)」や「.UK(英国)」、「.DE(ドイツ)」、「.IN(インド)」も、脆弱性を含む Webサイトの割合は、全体平均よりもかなり低い値となっています。
Heartbleed脆弱性への対策としては、全体的に楽観できる数値となりました。多くのシステム管理者が警告に注意を向け、更新プログラムをサーバに適用しました。問題は、脆弱性を抱える残り 10% の Webサイトが迅速に更新されるかということでしょう。もしインターネットの重要な部分を放置することになれば、大きな危険性を残すことになります。
Heartbleed脆弱性に関して、トレンドマイクロでは脅威から保護するためのいくつかのツールを公開しています。Android端末用の「Trend Micro Heartbleed Detector App」は、脆弱性を抱えるアプリを検出し、アンインストールします。また、Google Chrome用の「Trend Micro OpenSSL Heartbleed Scanner App」は、指定した Webサイトが Heartbleed脆弱性を抱えるかどうかを確認します。さらに、「Trend Micro Heartbleed Detector Website」を利用することもできます。
参考記事:
by Maxim Goncharov(Senior Threat Researcher)
関連記事:
/archives/8964」
/archives/8961
/archives/8945
/archives/8929
/archives/8927
http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-detector-now-available/
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)