後シャットダウンする火曜日にオンライン納税申告サービスを開始するにあたり、カナダはさらなる予防措置を講じています。ハートブリードインターネットセキュリティのバグ。同国はさまざまな政府機関に影響を受けたサイトを一時的に閉鎖するよう命令している。
ある情報によると、カナダ政府の最高情報責任者は木曜日遅く、すべての政府部門に「パッチが適用されていないOpenSSLソフトウェアを実行している公開Webサイトを直ちに無効にする」よう指示を出したという。声明カナダ財務委員会大統領によって。
関連項目:
「この措置は、適切なセキュリティパッチが適用されテストされるまでの予防措置として行われます」と声明には書かれている。
声明では「カナダ政府の特定のウェブサイト」についてのみ言及されているため、どのウェブサイトが無効になるかは不明だ。財務委員会は、カナダ人のプライバシーを確保するために必要な措置だと述べた。
「これが混乱を招くものであることは承知しているが、状況下ではこれがカナダ人のプライバシーを守る最善の行動である」と声明文には書かれている。
Heartbleed は、ユーザーのコンピュータから数十万の Web サイトに流れるデータを保護するために使用される、人気のあるオープンソース暗号化ソフトウェア OpenSSL のバグです。推定によると、すべてのサイトのほぼ 3 分の 2 が OpenSSL を使用しており、このバグが発生しています。最も危険なものの一つインターネットがこれまで見たことのないもの。
OpenSSL はこのバグを 2 年間封じ込めてきましたが、セキュリティ研究者がそれを発見したのはつい先週のことです。詳細は次のとおりです。最初に出版された月曜日には多くのサイトがサーバーの修復を急ぐことになった。このバグにより、ハッカーが安全であると思われる Web サイト上のパスワードやクレジット カード番号など、あらゆる種類の機密データにアクセスできるようになる可能性があります。ただし、研究者が発見する前にハッカーがこの欠陥を発見し、悪用したという証拠はありません。
多くの Web サイトは問題にすぐにパッチを適用しましたが、他の Web サイトはまだシステムを修正中です。を含む多くのフェイスブック, InstagramとPinterestはユーザーにパスワードの変更を求めています。マッシュブルは継続的にリストを更新する脆弱な人気のソーシャル メディア、銀行、コマース、その他のサイトを対象にしました。
カナダ財務委員会の声明全文は以下の通り。
今週初め、OpenSSL ソフトウェアの欠陥によって引き起こされる、Heartbleed バグと呼ばれるインターネット セキュリティの脆弱性が検出されました。 OpenSSL は、セキュリティとプライバシーを提供するためにインターネットで一般的に使用されているソフトウェアです。
Heartbleed バグは、民間および公共部門の組織の多くのグローバル IT システムに影響を及ぼしており、個人データが漏洩する可能性があります。
今晩、カナダ政府の最高情報責任者は、すべての連邦政府部門に対し、パッチが適用されていない OpenSSL ソフトウェアを実行している公開 Web サイトを直ちに無効にするよう指示を出しました。この措置は、適切なセキュリティ パッチが適用されテストされるまでの予防措置として行われます。
その結果、措置が適用されている間、カナダ人はカナダ政府の特定のウェブサイトにアクセスできなくなります。
これが混乱を招くものであることは承知していますが、状況を考慮すると、これがカナダ人のプライバシーを保護する最善の行動です。