OpenSSLのバグ「Heartbleed」で影響があるサイトのパスワードを変更しましょう。

もう知っているという人や、もう変えたという人は大丈夫なのですが、まだの方もいるかと思いますのでこのブログでも書いておきます。
詳しい事は以下のURLを見ていただくと分かりますが、世界中で使われてる「OpenSSL」に重要なバグが見つかり、話題になっています。
「OpenSSL」は世界中で使われているものなので、その影響力の大きさが懸念されています。
よくわからないという人も多いと思いますが、自分でできる対策としてパスワードを変更することで対策することができますので、面倒だと思わずに変更しておきましょう。
以下のサイトで紹介されているサイトで、対策が完了しているものが紹介されています。
対策が完了しているサイトについては、パスワードの変更を行う方がいいかと思います。
以下サイトでも紹介されていますが、有名どころでは

• Google
• Facebook
• Instagram
• Tumblr
• Pinterest
• Dropbox

などがあげられます。
特にクレジットカードの情報などを入力しているサイトについては、確実に変更しておいた方がいいです。
Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧
Tumblrの公式アカウントからのお知らせがとても印象的だったので引用しておきます。

緊急セキュリティアップデート
重大なお知らせです。インターネット全般で幅広く使用されている、暗号化を利用するテクノロジーを危険にさらす極めて深刻な脆弱性「Heartbleed(心臓出血の意)」が発見されました。これはTumblrにも影響を及ぼ可能性があります。
現在のところ侵害されたという証拠は見つかっておらず、ほとんどのネットワークと同様Tumblrチームも即刻問題の修復に取りかかっています。
これは、今まで信頼してきたロックアイコン(HTTPS)のサイトで、パスワード、個人のメール、クレジットカード情報などに不正な使用を目的とする人々がアクセスできる危険があったということを意味します。
この事態を見くびることは禁物です。仮病を使って会社を休んでも、時間を作って今まで使っていたパスワードを変更しましょう。特にこの脆弱性により影響を受けやすいメール、ストレージ、オンラインバンキングなどは特に変更の必要があります。
これからこの件についてはニュースなどでさらに取り上げられることでしょう。対策をたてしっかりと身を守りましょう。
http://nihongo.tumblr.com/post/82323459066

また、それ以外にも対象サイトはありますが、対応が完了していると明言していないサイトについては現時点では対応を待ってから対応後に変更を行いましょう。
対応前にパスワードを設定しても何の意味もありませんので。
以下URLで対応状況が報告されています。
英語のサイトですが、「Do you need to change your password?」の項目が「Yes」担っているものは対応が完了しているサイトになりますので、パスワードを変更しましょう。
The Heartbleed Hit List: The Passwords You Need to Change Right Now
こちらでもインフォグラフィックで分かりやすく対象サイトが記載してあります。
All the passwords you should change because of Heartbleed, in one handy graphic

パスワードを変更するついでに

パスワードを変更するついでに、各サイトのパスワードは全て異なるものに変更しましょう。
同じパスワードを使用している事によって、他のサイトで不正にログインされるということもよく起こっています。
そのような二次被害に合わないためにも、今回はちょうどいいタイミングだと思って全てのサイトのパスワードを固有のものにする事で、今後の自衛にもなってきます。
けっこうめんどくさいなーって思うかもしれませんが、パスワード漏れてて厄介ごとに巻き込まれる方が遥かにめんどくさいので変えましょう。