Errata Security - Advanced persistent cybersecurity

6月21日(米国時間)、Errata Securityに掲載されたブログ「Errata Security: 300k vulnerable to Heartbleed two months later」が、OpenSSLのセキュリティ脆弱性(通称HeartBleed)を放置したまま運用されているサーバが30万台に登ると発表した。

Errata Securityは2014年4月に計測したところ60万台のサーバがHeartBleedの影響を受けると発表。5月には30万台まで減ったことを示していた。6月の計測では5月からほどんど減っておらず、パッチが適用されない状況に入ったことを示唆している。

同ブログではパッチを適用してHeartBleedのセキュリティ脆弱性を修正する動きが鈍化していることを指摘するとともに、今後10年かけてこうしたサーバは徐々にリプレースされることになるのだろうと説明している。セキュリティ脆弱性を抱えたソフトウェアのまま運用されているサービスはいくつもあり、こうしたセキュリティ脆弱性を抱えたシステムが脅威の活動に使われている。

インターネットは日々の生活に欠かせないものになっており、インターネットにアクセスするデバイスはPC、スマートフォン、タブレットデバイス、家電製品、アプライアンス、組み込み機器など多岐に渡っている。金銭的な利益を目的とした脅威活動は今後さらに盛んになるものと見られており、ユーザ側も運用側も積極的な自衛が必要になってきている。