平素は格別のご高配賜り厚くお礼申し上げます。
2014 年 4 月 8 日に一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)をはじめとする関係各所から発表された OpenSSL の脆弱性に関しまして、当社が提供しているサービスへの影響の有無について、下記のとおりお知らせいたします。
脆弱性の影響を受けないサービス
当社が提供している次のサービスでは、脆弱性が発生するバージョンの OpenSSL を利用しておらず、脆弱性の影響はございません。
- レンタルサーバー CPI
シェアードプラン:S シリーズ、G シリーズ、2007(GT)シリーズ、 X シリーズ、Z シリーズ、ZZ シリーズ、ACE シリーズ
ストアカートプラン
マネージドプラン:Pro1 シリーズ、Pro10 シリーズ、V シリーズ、MG シリーズ、CHM シリーズ
- Jimdo
Jimdo Business、Jimdo Pro、Jimdo Free
- corabbit
Pro プラン:Free、Small、Medium、Large
チームプラン:Free、Small、Medium、Large
- OneMe
脆弱性の影響を受ける可能性があり対応完了したサービス
次のサービスにおいて、脆弱性が発生するバージョンの OpenSSL を利用しておりましたが、対応が完了しております。
- Twilio
Twilio のコアシステムは影響なく、日本語ドキュメントを提供するシステムにおいて、今回の脆弱性に該当するバージョンの OpenSSL が使われておりましたが、対応が完了しております。
脆弱性の影響を受ける可能性のあるサービス
当社が提供している次の root 権限付きレンタルサーバーにつきましては、お客様がご自身で OpenSSL をご利用されている場合、脆弱性の影響を受ける可能性がございます。
- VPSスケーラブルプラン
VSシリーズ、VPシリーズ
- RouteOne
- カスタマイズエンジン
- CloudCore Hybrid 専用サーバー、クラウドサーバー
- CloudCoreVPS
- 専用サーバー
ハイブリッドプラン:物理専用サーバー(CHP)、仮想専用サーバー(CHV)
これらのサービスをご利用のお客様におかれましては、以下の OpenSSL のバージョンをご利用の場合、お客様ご自身において OpenSSL のバージョンアップ等のご対応をお願いいたします。
- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1
当社では、お客様に提供しているすべてのサービスにおきまして、セキュリティ情報を常に収集しており、対策が必要な場合は随時対応を取る体制を構築しております。今後も提供サービスの安定運用、維持管理を徹底し、お客様が安心してサービスをご利用いただけるよう努めてまいります。