お客様 各位
平素より、弊社サービスPitserv(ぴっとさ~ぶ)レンタルサーバ・サービスを
ご利用いただき、誠にありがとうございます。
2014年10月16日にSSLの暗号化通信方式SSLv3に脆弱性が
発見されましたのでご案内致します。
▼JPCERTコーディネーションセンター
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)情報
http://jvn.jp/vu/JVNVU98283300/
■概要
OpenSSL をはじめとする SSLv3 をサポートするソフトウェアが、
SSLv3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が
報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。
■脆弱性の影響
この脆弱性を利用すると、悪意のある第三者が暗号化された通信の内容を
盗聴することが可能となり、それによってご利用のサービスの情報が漏洩してしまう可能性があります。
弊社よりご提供しているサーバでも、
本脆弱性に該当しておりました為、下記の対策を実施致しました。
■対策内容
脆弱性のあるSSLv3を無効化にし、TLSv1.0、1.1、1.2のみを有効に致しました。
○TLSとは
インターネットなどのTCP/IPネットワークでデータを暗号化して
送受信するプロトコル(通信手順)の一つとなります。
■対策実施期間
2014年10月17日~2014年10月31日
ご利用のお客様におきましては、引き続き安心してご利用頂けます。
今後とも弊社レンタルサーバサービスをよろしくお願い致します。
