[POODLE] SSL3.0に脆弱性(セキュリティーホール)

2014/11/08

こんにちは。

本日、とっても珍しい事が起こりました。

皆さんもご存知かと思いますがSSL3.0に脆弱性POODLEが発見されました。

恐らく何処のサーバーでも使用していたと思います。

発見されたのは数日前ですので既に対策もされているかと思います。

Yahoo!でも通知が出ていましたね。

私もあわててSSL3.0を使用しないようにサーバーとブラウザを設定しました。

今知った方も不安な方もご使用中のサーバーに問い合わせてみてください。

ブラウザの設定については検索すると情報が出ています。

さて、本日16時頃になっなんと!paypalから電話がかかってきました。

「ん？なんだ？知らない番号からだ」と思い出てみると

「こちらpaypalのカスタマーセンターです。」と男の人が低い声で話しかけてきました。

なんと[POODLE] SSL3.0に脆弱性についての電話だったのです!!!

「来週の火曜日辺りに1通のメールをお送りします。そこにはSSL3.0で見つかった脆弱性[POODLE]について書いてあります。」

「また、TLSの設定方法も書いてありますので参考にしてください。」

とかって言う連絡らしいのです・・・・・・・・・・・・・・・・・・・・・・

いやいや。今までそんな連絡来た事なかったじゃん!

脆弱性なんか沢山見つかってるよ!とか思いながら「分かりました。」とか返答した。

今回の脆弱性の注目度が半端ないですね。

まぁ既に対策してあるからメールのチェックだけしてみるけど・・・

paypalを使用されている方で連絡が来てない方はメールをチェックしてみてください。