OpenSSLの脆弱性による具体的な問題がついに発生

OpenSSLの脆弱性による具体的な問題がついに発生

　まだ直接の被害は確認されていないという。
　しかし、「いつでも出来るぜ」ということですわね、コレ。

△
三菱UFJニコス、のべ894人の会員情報が不正閲覧 - OpenSSLの脆弱性が原因
2014年4月20日(日)20時14分配信　マイナビニュース

　（略）

　同社は11日6時33分にサーバへの不正アクセスを検知・調査したところ、オープンソースの暗号化プログラムOpenSSLの脆弱性を狙ったアクセスであったと特定、影響範囲を調べるとともに会員向けサービスを停止した。12日未明、同プログラムの修正版にバージョンアップを図り、12日7時48分よりWebサービスを再開した。

　18日現在、カードの不正使用や個人情報の悪用といった被害は確認されていないが、この不正アクセスにより被害が発生した場合、ユーザーに負担をかけないよう対応するとしている。

　同社はユーザーに謝罪するとともに、システムの防衛体制を強化し、ネット不正対応の専門チームを組成する予定。OpenSSLは米国時間4月7日に脆弱性が明らかになっており、セキュリティ企業などから注意喚起されていた。

http://news.nifty.com/cs/technology/techalldetail/mycom-20140420-20140420034/1.htm
▽

　ネットバンキングを始めるかどうか、悩んでいる最中でしたが。
　これで思い止まる方向に。

　問題はスマホですね。
　OSの安全性はどこまで保障されるのか。

　応対が悪いＡ×には何も期待できないだろうな。
　以前、Androidのことで質問したら、けんもほろろだった。

　自社開発じゃないのは理解するが。
　しかし、誠意のかけらもない対応だった。

　今の機種を使えなくなるとすれば、いっそ携帯会社も乗換えすべきか。