画面イメージ

画面イメージ

コントロールソフト画面

レポートについて

端末に発見された脆弱性はレポートとして表示されます。

脆弱性の個数について

レポート上部には発見された脆弱性の危険度とその個数が表示されます。 右に行けば行くほど早急に対応すべき脆弱性の個数ということになります。

検出される脆弱性について

レポート下部には発見された脆弱性の一覧が表示されます。

HeartBleed脆弱性の場合

2014年9月末に発見されたBashに対する脆弱性になります。Bash自体は多くのLinuxなどで採用されており、OSコマンドなどの操作を受け付けて実行し、結果を表示するものになります。この脆弱性は、攻撃者がBashにコマンドを送り、対象のサーバ上で任意のコードを実行できるというもので、想定されている被害としてはサーバ自体を乗っ取る、サーバに保存されている個人情報を抜き出すなどが主なものになります。また、海外では金融機関や行政機関が持つサーバに対してこの脆弱性を悪用し、サーバを乗っ取る為の前段階である情報取得を行おうとしていたという被害があったと聞かれています。
2014年10月現在でも修正パッチがリリースされていますが、この脆弱性は殆どのLinux(サーバマシン)が対象のものであり、影響は世界のWebページを支えるサーバの20~50%に及ぶとも推定されている為、この脆弱性に関しては早急に全サーバでの確認、対応が必要になります。

HeartBleed脆弱性の場合

2014年4月に発見されたSSL通信に関する脆弱性です。WEBでの通信時に内容を秘匿する為に暗号化して送ることがあり、この状態であれば基本的には盗聴出来ない様になっています。しかし、この脆弱性を利用すると暗号化された通信内容が盗聴可能になる、つまり暗号化されていない状態で傍受されてしまうというものでした。