警察庁は4月10日、セキュリティポータルサイト@policeで、同庁の定点観測システムにおいても、4月9日以降にOpenSSLの脆弱性を標的としたアクセスが増加していることを観測しており、OpenSSLを利用している組織に対し、早急に対策を講じるよう発表した。
OpenSSLは特定のバージョンにおいて、heartbeat拡張の脆弱性を悪用して外部から細工したパケットを送信するだけで、システムのメモリ内の情報を閲覧して秘密鍵などの重要な情報が漏洩するおそれがあることが判明している。
8日にはOpenSSLの脆弱性の有無を確認することが可能な攻撃コードも公開されており、9日以降、同庁の定点観測システムにおいて、この攻撃コードに実装されているClient Helloパケットと完全に一致するパケットが多数観測されているという。
|
攻撃コードに実装されているClient Helloパケットの宛先ポート別検知件数 資料:警察庁 |
これを受け、同庁では各組織に対し、「脆弱性が存在するバージョンのOpenSSLの利用の確認」「OpenSSLのアップデートの実施」「SSL証明書を外部に公開している場合、証明書の失効と再発行の実施」を早急に実施するよう喚起している。
