【マカフィーより重要なお知らせ】 OpenSSLのぜい弱性

掲載日:2014/4/11

お客様各位

最近、「Heartbleed(ハートブリード)」と言うセキュリティの不具合のニュース(英語)が全世界で流れています。これはウェブサイトなどで広く使用されているOpenSSLと言う技術に関する深刻なぜい弱性に関連したもので、非常に重要なニュースです。

このぜい弱性は、ユーザー名やパスワード、電子メールなどの機密性の高い情報をインターネットで送信する際に使用する暗号化技術に関する不具合です。

このOpenSSLの暗号化プログラムに含まれるぜい弱性は、マカフィー製品や他のセキュリティソフトで防ぐことが出来るウイルスとは異なります。これは、個人のPCなどのデバイスに直接係るものではなく、通常はサーバーに係るものなので、この技術を使用している企業は、早急に最新版のOpenSSLにアップデートし、この脅威を防ぐ必要があります。

マカフィーでは現在、提供しているすべてのサービス、またパートナー様からご提供いただいているサービスに関して、「Heartbleed」に起因する危険性が無いか、確認作業を進めております。ぜい弱性を含むOpenSSLが使用されている場合は、ただちにアップデートを行い、対処致します。

このぜい弱性、「Heartbleed」は大変危険なものです。多くの企業がOpenSSLを使用しており、このぜい弱性の影響を受けると予想されます。「Heartbleed」によって引き起こされる危険は、非常に現実的なものであり、そのぜい弱性が悪用された場合には、お客様が影響を受ける可能性があります。

以下の作業を行ってください。

  • 現時点では影響を受けてしまったサービスや企業からの連絡をお待ちください。またはMashable(英語)のウェブサイトで検索することもできます。
  • ご自身で確認をしたい場合には、このツール(英語)を使用することもできます。
  • 「Heartbleed」で影響を受けてしまったオンラインサービスのパスワードをリセットしてください。ただし、そのサービスや企業がぜい弱性を解消する作業を行ってから、パスワードの変更を行ってください。作業をする前に変更した場合、その情報も漏えいする可能性があります。
  • 詳細はこちらをご覧ください。

私どもマカフィーは、本件に起因する不都合をお詫び致します。現在の確認作業の中で、不具合があるOpenSSLを使用しているサービスが新たに発見された場合は、それに対処し、お知らせ致します。

今後も弊社並びに弊社の製品・サービスをご愛顧賜りますようよろしくお願い致します。

マカフィー
グローバルコンシューママーケティング
ヴァイス プレジデント
ギャリ―・デイビス