本来暗号化されるべきである各種パスワードやクレジットカードの決済情報、メールといったデータが筒抜けになることが判明し、各所に激震を引き起こしているOpenSSLのバグ。あまりの深刻っぷりに「Heartbleed(心臓出血)」と命名されるほどですが、影響を受ける有名サイト一覧が分かりやすく図にまとめてあります。
これがその一覧。Facebook、Twitter、Google(YouTubeやGmail、Google+含む)、Hotmail、Dropbox、SoundCloudなどの各種サービスの現状が一目で分かります。
図の見方。青枠部分はパスワードの安全性を示しており、もしロックが外れている場合、変更したほうが良いということに。また、赤枠部分は個人情報やクレジットカード情報漏洩、フィッシング詐欺の危険性など、具体的にどのような脅威があるのかを示しています。
なお、以下のリンクでは接続するサイトが今もなおHeartbleedの影響を受けるサイトであるのかどうかを確認し、警告画面を表示してくれるGoogle Chrome向けアプリ「Chromebleed」が公開中。
Chrome ウェブストア – Chromebleed
上記の図に無い、普段自分がアクセスしているサイトの安全性をチェックしてみるのもいいかもしれません。
【OpenSSLの深刻なバグ「Heartbleed」でパスワードを変更すべき有名サイト一覧が公開、対策アプリも】を全て見る