【注意喚起】米国輸出規制に起因するTLS/SSLソフトウェアの脆弱性について
米国輸出規制に起因するTLS/SSLソフトウェアの脆弱性についての脆弱性が公表されました。この脆弱性を悪用された場合、第三者に通信の内容を盗聴されたり、改ざんされたりする恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。
1.脆弱性を有するソフトウエア
- Apple
- Microsoft Corporation
- OpenSSL
- Opera
- Research in Motion (RIM)
- Botan
- Cryptlib
- GnuTLS
- Legion of the Bouncy Castle
- Apache-SSL
- Attachmate
- Certicom
- Crypto++ Library
- EMC Corporation
2.対策
- 使用している SSL/TLS ライブラリやアプリケーションをアップデートする
開発者が提供する情報や CERT/CC Vulnerability Note VU#243585 の Vendor Information に掲載されている情報を参考に、修正パッチが公開されている場合は、これを適用してください。
- 輸出グレードの暗号を使用しない
ソフトウェアの設定で、輸出グレードの暗号を使用しない設定に変更してください。
3.関連サイト
詳細は、以下の情報を参照してください。
- JPCERTコーディネーションセンター
CERT/CC Vulnerability Note VU#243585
http://www.kb.cert.org/vuls/id/243585
- miTLS
SMACK: State Machine AttaCKs
https://www.smacktls.com/#freak
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班
TEL:06-6879-4482(吹 4482,8989)