【重要】オープンソース暗号化ソフトウェアライブラリ OpenSSL の脆弱性に関する当社サービスへの影響について

2014.04.18

平素は格別のご高配賜り厚くお礼申し上げます。

2014 年 4 月 8 日に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)をはじめとする関係各所から発表された OpenSSL の脆弱性に関しまして、当社が提供しているサービスへの影響の有無について、下記のとおりお知らせいたします。

脆弱性の影響を受けないサービス

当社が提供している次のサービスでは、脆弱性が発生するバージョンの OpenSSL を利用しておらず、脆弱性の影響はございません。

  • レンタルサーバー CPI
    シェアードプラン:S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
    ストアカートプラン
    マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ
  • Jimdo
    Jimdo Business、Jimdo Pro、Jimdo Free
  • corabbit
    Pro プラン:Free、Small、Medium、Large
    チームプラン:Free、Small、Medium、Large
  • OneMe

脆弱性の影響を受ける可能性があり対応完了したサービス

次のサービスにおいて、脆弱性が発生するバージョンの OpenSSL を利用しておりましたが、対応が完了しております。

  • Twilio
    Twilio のコアシステムは影響なく、日本語ドキュメントを提供するシステムにおいて、今回の脆弱性に該当するバージョンの OpenSSL が使われておりましたが、対応が完了しております。

脆弱性の影響を受ける可能性のあるサービス

当社が提供している次の root 権限付きレンタルサーバーにつきましては、お客様がご自身で OpenSSL をご利用されている場合、脆弱性の影響を受ける可能性がございます。

  • VPSスケーラブルプラン
    VSシリーズ、VPシリーズ
  • RouteOne
  • カスタマイズエンジン
  • CloudCore Hybrid 専用サーバー、クラウドサーバー
  • CloudCoreVPS
  • 専用サーバー
    ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)

これらのサービスをご利用のお客様におかれましては、以下の OpenSSL のバージョンをご利用の場合、お客様ご自身において OpenSSL のバージョンアップ等のご対応をお願いいたします。

  • OpenSSL 1.0.1 から 1.0.1f
  • OpenSSL 1.0.2-beta から 1.0.2-beta1

当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティ情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様が安心してサービスをご利用いただけるよう努めてまいります。