各種脆弱性に関して
 
  ≪報道されている各種脆弱性に関しまして≫

2016.5.29
www.creditsurfer.jp のサービスを提供しているサーバーにおいてはシマン
テック社のEV-SSLサーバ証明書を取得していますので、Googleの提唱する
「Certificate Transparency(CT)」(透かし入り証明書)に既に対応済みです。

Certificate Transparency(証明書の透明性)


2016.4.14
www.creditsurfer.jp のサービスを提供しているサーバーにおいて、
Windows SMBに関する認証の脆弱性問題(BadLock)」は影響を受けません。
SMB機能は使用していませんし、既に修整パッチを適用しています。

Badlock Bug
マイクロソフト セキュリティ情報 MS16-047 - 重要


2015.5.26
www.creditsurfer.jp のサービスを提供しているサーバーにおいて、
暗号強度の低い輸出グレード暗号へのダウングレード脆弱性問題
「Logjam(ログジャム)」は影響を受けません。既に修整パッチを適用しています。

マイクロソフト セキュリティ情報 MS15-055 - 重要


2015.3.12
www.creditsurfer.jp のサービスを提供しているサーバーにおいて、
暗号化低強度の脆弱性問題「FREAK(フリーク)」は既に修整してあります。

マイクロソフト セキュリティ情報 MS15-031 - 重要


2014.10.15
www.creditsurfer.jp のサービスを提供しているサーバーにおいて、
SSL 3.0の脆弱性問題「POODLE(プードル)」は既に修整してあります。

SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明(ITmedia)


2014.4
www.creditsurfer.jp のサービスを提供しているサーバーでは、脆弱性の存在
が指摘された OpenSSL *1 Apache Struts *2 は使用しておりません。

よって、これらの脆弱性による影響を受けません。
                                     
これらのことは当サイトが定期的に第三者機関である NortonSECUREDの
マルウェアスキャンや脆弱性アセスメントを定期的に実施していることでも
確認されています。     (参考)Symantec社 の SSLToolbox検査結果



また、本サービスでは、ご利用頂くWebブラウザにつきましては、
Internet Explorer 9以上をサポートしております。
(現在、Chrome, Safari, Firefoxは、サポート対象外です。)

先日アナウンスされた Internet Explorer 6~11に存在する脆弱性に
つきましては、ご利用のWebブラウザに関わる問題であり、本サービスの
サポート対象外の事象です。

2014/5/2 Microsoft社から脆弱性を修正するアップデート *3 が提供され
ましたので、ご所属組織のシステム担当部署のご方針に従いまして、
ご対応頂くよう お願い申し上げます。


今後も脆弱性や不具合関するご報告をこのページに掲載させて頂きます。

*1 OpenSSLの脆弱性を標的としたアクセスの増加について(警察庁)
*2 Apache Struts2の脆弱性を狙ったアクセスの検知について(警察庁)
*3 Internet Explorerの脆弱性対策について(情報処理推進機構)

 Copyright © 2005-2016 Credit Pricing Corporation and NS Solutions Corporation. All Rights Reserved.    Powered by Leaftech.