レンタルサーバー、クラウドサービスならホストプロバイダー

お申し込み
よくあるご質問、
オンラインマニュアルを
ご確認のうえ
お問い合わせください。
お問い合わせ よくある質問
お知らせ
お知らせ
最新記事の情報をRSSで配信しています。

詳細ページ


掲載日:2015年03月06日 ニュース
SSL脆弱性 FREAK 攻撃の対応ついて

各位

弊社サービスをご利用頂き、誠にありがとうございます。
SSL脆弱性 FREAK 攻撃の対応ついて、弊社の対応をお知らせ致します。

暗号化プロトコル SSL と TLS で新しく確認された脆弱性を悪用すると、攻撃者は、影響を受けるクライアントとサーバー間の通信を傍受し復号できる可能性があります。サーバーが RSA_EXPORT Cipher Suite に対応しており、かつクライアントが RSA_EXPORT Cipher Suite に対応しているか、またはパッチが適用されていない古いバージョンの OpenSSL を使用している場合、FREAK 脆弱性によって、セキュア接続に対して中間者(MITM)攻撃を実行することが可能です。暗号の解読に成功すると、パスワードやその他の個人情報を盗んだり、Web サイトに別の攻撃を仕掛けたりすることができます。

ホストプロバイダーのフルマネージドサービスのお客様環境では、FREAK 攻撃の対応が完了しております。


また、フルマネージド以外のお客様は、以下の対応策を実施頂ますようお願い致します。

■Apacheでの対応方法
1.SSLの設定ファイル(/etc/httpd/conf.d/ssl.conf)を変更する。
2.変更内容
SSLCipherSuite の項目において、「EXP」を外す。
  (「!EXP」に書き換える。)
3.Apacheをリスタートする。


以上、宜しくお願い致します。