OpenSSL の脆弱性の影響と対応状況につきまして

お客様各位

2014年 4月 11日(初版)
2014年 4月 14日(更新)
株式会社エアネット

平素は格別のご高配を賜りまして、誠にありがとうございます。

2014 年 4月 8日に、JPCERT/CC より注意喚起が成されております OpenSSL の脆弱性情報につきまして、弊社サービスへの影響および対応状況について、ご連絡申し上げます。

弊社の提供サービスの各サーバにおいても、SSL通信を行うために OpenSSL が使用されておりますが、以下のサービスについては 4月 9日の時点で、影響が無いことを確認しております。

・ALL in Oneメール Lite
・WEBooth
・AIRweb FRONTIER/HighGrade
・サイボウズASP
・リザーブキーパー
・弊社ウェブサイト、およびオンラインセルフケア画面

また、以下のサービスについては、一部に脆弱性の影響を受けるサーバがございましたが、4月11日までにすべて対応済みとなっております。
こちらに該当するお客様へは、弊社サポートオフィスより、緊急修正作業を行わせていただいた旨のご報告を個別に差し上げております。

・マネージド専用サーバ
・ALL in Oneメール Pro

また、緊急修正作業を行わせて頂いたサーバーには、修正完了までに脆弱性が存在した期間がございます。
そのため、弊社での脆弱性修正に加えて、以下の対応を行うことを強く推奨いたします。

　(1) SSLサーバ証明書を新しい秘密鍵で再発行して、証明書の入れ替えを行う
　(2) SSL通信を行う Webサービスについて、念のため使用しているパスワード等の変更を行う

証明書の再発行については、該当されるお客様へ、弊社から個別にメールでご連絡を差し上げております。
パスワードの再設定については、お客様にてご検討いただき、実施をお願いいたします。

今回の脆弱性の詳細につきましては、下記、各団体のホームページをご参照ください。

OpenSSL の脆弱性対策について(CVE-2014-0160) (独立行政法人情報処理推進機構)
OpenSSL の脆弱性に関する注意喚起 (一般社団法人 JPCERT コーディネーションセンター)

本件につきまして何かご不明な点等ございましたら、弊社サポートオフィスまでお気軽にお問い合わせくださいませ。

以上