Linuxの脆弱性「GHOST(ゴースト)」への対処状況について
2015年1月30日
サーバーOSとして使われることの多いLinuxの一部機能に脆弱性が見つかりました。
弊社サイトおよび製品の対応状況は以下の通りです。
弊社サイトの対処状況(2015.1.30)
| www.sourcenext.com | 影響なし |
| www.sourcenext.com(キャッシュサーバー) | 影響なし |
| www.sourcenext.info | 調査中 |
| www.sourcenext.co.jp | 影響なし |
| sec2.sourcenext.info | 影響なし |
| www2.sourcenext.com | 対処済み |
super-photomovie.sourcenext.com及び
superphotomovie.sourcenext.com | 対処済み |
弊社製品の対処状況(2015.1.30)
影響を調査中です。わかり次第、こちらのページでお知らせします。
Linuxの脆弱性「GHOST(ゴースト)」の影響と対策
影響
本脆弱性を使って、複数の攻撃を組み合わせることにより、システムが乗っ取られる可能性があります。
対策
webサービス等の事業者が、該当のプログラムを脆弱性対処済みのバージョンにアップデートする。
利用者の対策はありません。
▼SSL 3.0の脆弱性「POODLE(プードル)」への対処状況について(2014.10.16)
SSL 3.0の脆弱性「POODLE(プードル)」への対処状況について
2014年10月16日
web通信の暗号化形式(HTTPS)の1つであるSSL 3.0に脆弱性があり、情報漏洩がおこる可能性が報道されています。
弊社サイトの対応状況は以下の通りです。
弊社サイトの対処状況(更新:2014.10.16)
| www.sourcenext.com | 対処済み |
| www.sourcenext.com(キャッシュサーバー) | 対処済み |
| sec2.sourcenext.info | 対処済み |
| www2.sourcenext.com | 対処済み |
super-photomovie.sourcenext.com及び
superphotomovie.sourcenext.com | 対処済み |
弊社製品の対処状況(更新:2014.10.16)
| ウイルスセキュリティ | 影響なし |
| スーパーセキュリティZERO | 対処済み |
| クラウドセキュリティZERO | 影響なし |
| Wi-Fiセキュリティ | 影響なし |
SSL 3.0の脆弱性「POODLE(プードル)」の影響と対策
影響
本脆弱性の影響で、HTTPSで暗号化された通信であっても、情報が読み取られてしまう可能性があります。
結果として、IDやパスワードなど重要な情報の流出につながります。
対策
・ページが閲覧できなくなってしまった場合
webページが本脆弱性に対処すると、ページが閲覧できなくなる可能性があります。
解決方法
・ブラウザの設定を変更する
脆弱性のあるSSL 3.0をオフにすることで対策できます。
ただし、脆弱性のあるページは開けなくなる可能性があります。
▽Internet Explorerの設定手順
- Internet Explorerを起動し、右上のツールバー上にある「ツールボタン」(歯車マーク)をクリックし、「インターネットオプション」をクリックします
- 「詳細設定」タブをクリックして、画面右側のスライドバーを下げると「SSL3.0を使用する」の項目が表示されますので、チェックを外して「OK」ボタンをクリックします。
▼弊社サイトのGNU bash脆弱性への対処について(2014.9.26)
弊社サイトのGNU bash脆弱性への対処について
2014年9月26日
第三者によって任意のコードが実行される可能性のある「GNU bash脆弱性」について、報道されています。
弊社サイトでは、一部に該当のGNU bashを採用しておりますが、 すべて対処を完了しております。
詳細は、下記の通りです。
弊社サイト、および弊社取り扱い製品の状況(更新:2014.9.29)
弊社サイト
| www.sourcenext.com | 対処済み |
| sec2.sourcenext.info | 影響なし |
| www2.sourcenext.com | 影響なし |
| cb.sourcenext.com | 影響なし |
| www3.sourcenext.com | 影響なし |
弊社取り扱い製品
| ウイルスセキュリティ | 影響なし |
| スーパーセキュリティZERO | 影響なし |
| クラウドセキュリティZERO | 対処済み |
▼OpenSSLの脆弱性「Heartbleed(ハートブリード)」について(2014.4.17)
OpenSSLの脆弱性
「Heartbleed(ハートブリード)」について
2014年4月17日
報道されているように、安全のために通信を暗号化するSSLの1つで、
世界的に多くのサイトや製品で使われている「OpenSSL」に脆弱性があり、
OpenSSLを採用しているサイトでは、通信が暗号化されない問題が発生しています。
弊社サイトおよび弊社製品では、一部に該当のSSLを採用しておりますが、
4月14日(月)にすべて対処を完了しております。
それによる被害報告などもありません。
しかし、過去において危険性が一定期間あったことは間違いなく、
気になるお客様は、パスワードの変更をおすすめいたします。
詳細は、下記の通りです。
SSLとは
IDやパスワードなどを送信する際などに使われる暗号化の仕組みです。
SSLのないサイトは利用しないというのがセキュリティ常識の1つです。
考えられる危険性
特に、公衆無線LAN環境などでのやりとりしている場合は、危険度が高くなります。
- 通信中のデータの盗聴
- 盗聴されたデータを用いたなりすまし
やるべきこと、できること
弊社をはじめ、すでに主要なサイトでは対処が完了しているか、または影響がない旨のアナウンスがされています。
そのため、過敏になる必要はありませんが、気になる場合は以下をご確認ください。
- 銀行やショッピングサイトなど、よく利用するサイトが脆弱性の影響をうけるか確認する
- 念のためパスワードを変更する
- 金融機関などのサイトでは、心当たりのない出金に注意する
- 公衆無線LANなどの環境では、「Wi-Fi セキュリティ」(Hotspot Shield)のような
VPNクライアントを利用する
今後
この機会に、安全度の高いパスワードを定期的に変更していくという、
セキュリティ習慣を改めて、実行されることをおすすめいたします。
弊社でも、折りにふれ、お客様にその方法をお知らせして参ります。
安全なパスワード運用方法(記事タイトル:こんなパスワードが危ない)
弊社サイト、および弊社取り扱い製品(サービス)の状況 (2014.04.14)
弊社サイト
| www.sourcenext.com | 影響なし |
| www.sourcenext.com(キャッシュサーバー) | 対処済み |
| sec2.sourcenext.info | 影響なし |
| www2.sourcenext.com | 対処済み |
| cb.sourcenext.com | 影響なし |
| www3.sourcenext.com | 影響なし |
弊社取り扱い製品(サービス)
| ウイルスセキュリティ | 影響なし |
| スーパーセキュリティZERO | 影響なし |
| クラウドセキュリティZERO | 対処済み |
| Wi-Fiセキュリティ | 影響なし |
| superphotomovie.sourcenext.com | 対処済み |
| super-photomovie.sourcenext.com | 対処済み |