【4月15日 AFP】インターネット上のウェブサイトで広く用いられている暗号化ソフトウエア「OpenSSL」に「ハートブリード(Heartbleed、心臓出血)」と呼ばれる重大なバグ(欠陥)が見つかった問題で、英国の育児情報サイト「マムズネット(Mumsnet)」は14日、このバグを利用したサイトへの不正アクセスがあったと発表した。

 マムズネットは、子育て中の親たちに育児に関する意見交換や助言の場を提供するウェブサイト。創設者のジャスティーン・ロバーツ(Justine Roberts)氏の声明によると、同サイトにハートブリードのバグがあることが先週分かり、セキュリティーの抜け穴は早急に埋められた。だが既に、会員らが同サイトのログインページで入力したデータが不正アクセスされていたことが判明したという。

 これを受けマムズネットは、およそ150万の会員全員にパスワードを変更するよう通知。しかし情報が盗まれたメンバーの人数は不明で、最悪の場合、会員全員のデータが不正アクセスされたこともあり得るという。

 ハッカーが盗んだ情報でユーザーになりすましてサイトにログインし、会員の投稿履歴や個人情報、通信内容に不正アクセスした可能性はあるものの、これまでのところ不正ログインの形跡はないという。

 一方、カナダ国税当局も14日、「ハートブリード」バグにより約900人の納税者の個人情報が盗まれたことを明らかにしている。(c)AFP