Heartbleed【ハートブリード】
ハートブリード
2014年4月に発覚した、暗号化ライブラリ「Open SSL」の重大な脆弱性のこと。
この脆弱性によって盗まれる可能性があるのは、ユーザが送信したIDやパスワード、さらにはサーバの秘密鍵などの重要な秘密情報であり、発見に至るまでの2年間、膨大な数のWebサイト/サーバが危険に晒されていたことは世界中に大きな衝撃を与えた。
おすすめ記事
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
LINE
2014年の夏以降、スマートホンアプリ「LINE」のアカウントが乗っ取られ、詐欺行為に利用される事件が全国的に多発した。 乗っ取りの原因となる、ID/パスワードの流出経路については不明な点が多い。 2... -
VPN
IPSecなどの暗号化プロトコルを用いることによって、パケットへのヘッダ付加によるトンネリング、通信内容の暗号化を行い、複数拠点のプライベートネットワークを相互に接続する技術のこと。 かつてプライベー... -
IFRS
国際会計基準審議会(IASB)によって設定される会計基準のこと。世界共通で利用できる会計基準を目指しており、日本でも企業への強制適用が検討されている。商社やメーカーなど、任意適用を表明する企業も増えて... -
OpenID
URLをIDとして利用する認証プロトコルのこと。 利用によって一元的に複数のサービスへログインできるようになるため、ユーザIDやパスワードなど、アイデンティティ情報を管理する手間を省くことができる。... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
DRM
DRMとは、デジタルデータとして制作/記録された著作物の権利保護を目的とした、複製制限技術の総称。 特定のソフトウェアやハードウェア以外でのコンテンツの閲覧および鑑賞を制限することができる。 CDなど... -
IPS
IPSとは、ネットワークやサーバへの不正侵入を防ぐための仕組みのこと。侵入防止システムとも呼ぶ。 ファイアウォールを通過したパケットを精査し、不審なものを検出すると通信の遮断などを行う。検知/通知のみ...
