警察庁は、OpenSSLに個人情報などが漏洩するおそれのある深刻な脆弱性が見つかった問題について、8日に脆弱性の有無を確認できる攻撃コードが公開されたことに加え、警察庁の定点観測システムにおいても9日以降、攻撃コードに実装されているClient Helloパケットと完全に一致するパケットを多数観測していると発表した。

このため警察庁は、推奨する対策を発表。まずは各組織で使用している製品に脆弱性があるバージョンのOpenSSLを使用しているか確認するよう呼びかけている。また、使用しているOpenSSLに脆弱性がある場合は速やかにアップデートするほか、脆弱性がある状態でSSL証明書を外部に公開していた場合には、既に秘密鍵が漏洩している可能性がある。このため、現在使用している証明書を失効させ、再発行することを推奨するという。

警察庁セキュリティポータルサイト@police
URL：http://www.npa.go.jp/cyberpolice/index.html

発表資料
URL：http://www.npa.go.jp/cyberpolice/detect/pdf/20140410.pdf
2014/04/14