脆弱性「FREAK」に関するお知らせ

平素は、セコムパスポートfor Webシリーズをご利用いただき誠にありがとうございます。 このたびインターネットの通信の暗号化に使われているTLS/SSL実装に、脆弱性「FREAK（Factoring RSA export keys）」が存在することが発表されておりますので、お知らせいたします。

発表ではAppleのSafari、GoogleのAndroidブラウザ、古いOpenSSLなどが影響を受けるとされています。

この脆弱性を利用した攻撃を受けた場合、長さが十分でない鍵に変更されてしまい、暗号化情報が比較的容易に解読される可能性があります。 各開発元では、修正プログラムを公開済みまたは今後公開予定ですので、ご確認およびご対応を実施ください。

なお、この脆弱性における弊社サービス（SSLサーバー証明書）への影響はございません。証明書の再発行等は不要となります。


≪参考情報≫
http://jvn.jp/vu/JVNVU99125992/

ご不明点などございましたら、こちらまでお問い合わせください。