>>現在 9 人のゲストがご来店中です。

【重要】OpenSSL1.0.1に含まれる脆弱性について

平素は格別のご高配を賜り誠にありがとうございます。
オビタスター株式会社です。


既にニュースなどでご存じの方も多くいらっしゃり、
弊社にも皆様よりお問合せを多く頂戴しておりますが、
この度、OpenSSL の脆弱性を悪用した情報漏えいの可能性があるとして、
コンピュータセキュリティ関連の情報発信などを行うJPCERT
コーディネーションセンターより注意喚起が発表されています。

▼JPCERTコーディネーションセンター
OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html


弊社レンタルサーバーでもこちらの脆弱性は全ての
サーバーにて該当しておりますが、4/10の段階にて、
全てのサーバーのバージョンアップ作業を完了しており、
現在は脆弱性の問題は全て解消しております。

また、脆弱性のある状態にて作成されたSSLがありましたら、
情報漏えいなどが起こっている可能性があり、
一度漏れてしまいますと、脆弱性を修正した後、
作成しなおしたSSLでない限り、永久的に情報漏えい
し続ける可能性があるため、全てSSLを作り直し、
対応する必要がございますが、弊社のサーバーは
幸い3/20のOSバージョンアップ時までは、
問題のないSSLのバージョンを利用しており、
3/20のOSのバージョンアップ後に作成したSSLのみが
該当になりますが、弊社のお客様ではこちらに
該当するお客様はいらっしゃいませんでした。

そのため、現在ニュースなどで世界中で話題になっております
SSLの「heartbeat」の問題につきましては、弊社では
問題ございませんので、ご安心くださいませ。

尚、引き続き、日々皆様のサイトの安全を
守るため、情報収集、サーバーのバージョンアップを
行っていきますので、あわせて何卒よろしくお願いいたします。