N-PLUS

注意喚起情報一覧

2019年03月22日

ISC BIND 9 に対する複数の脆弱性について

BIND 9.xにおける実装上の不具合により、namedに対する外部からの攻撃が可能となる脆弱性が、開発元のISCから発表されました。
弊社での対応についてお知らせいたします。

■JPCERTによるISC BIND 9 に対する複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190009.html

■弊社の対応
◯弊社で運用しているDNSサーバーについては、バージョンアップによる対応が完了いたしました。

○下記のサービスのお客様でBINDをご利用の場合には、お客様ご自身での対応が必要となりますので、ご確認ください。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン
 

2018年04月09日

HTTPサイト公開の注意と常時SSLのおすすめ

 2018年2月にGoogle社より、2018年7月リリースの「Chrome 68」から、すべてのHTTPサイトで「保護されていません」を表示するという公式アナウンスがありました。

 近年GoogleChromeをはじめとするウェブブラウザでは、セキュリティ強化を目的とした常時SSL(※1)への対応が進んでおります。

 この対応により、SSL化(HTTPS化)されていないウェブサイトではアドレスバーに警告が表示される等ウェブサイトの閲覧者が不安を感じることとなり、機会損失につながる可能性があります。

 ウェブサイト運営において自社のビジネスを守り、かつサイトにアクセスされるお客様を守る為にもセキュリティの保護は重要な課題です。
サイトのセキュリティの向上はもちろん、SEO効果の可能性がある常時SSLでの運用をおすすめします。

 なお、常時SSL化を実施するためにはウェブサイトの構成変更とウェブサーバーでのSSL証明書の運用が必要となります。
弊社では常時SSL化へ向けたウェブサイトの構築・制作支援とホスティングサービスを提供してしております。

常時SSL化をご検討の際は、是非弊社へご相談ください。


※1 常時SSLとは
ウェブサイト内のログインページや入力フォームなど特定のページだけでなく、その他すべてのページをSSL化することで、 ログイン情報や個人情報だけでなく、Cookieへの不正アクセス(盗聴)も防止することができます。
SSL化されたウェブサイトは、URLの頭が「HTTPS」となり、通信の暗号化が保証されます。
これにより、閲覧者への信頼性(安全性)を向上することができます。
また、検索エンジンから「ユーザが安心して利用ができる優良なコンテンツである」と評価され、検索順位があがるメリットもあります。

■参考情報
Google Chromeのこれまで対応

・2017年1月(バージョン56 リリース)
パスワードまたはクレジットカードの入力フィールドがある、非HTTPSページにアクセスするとアドレスバーに「保護されていません」と警告が表示されます

・2017年10月(バージョン62 リリース)
非HTTPSページの入力フィールドに文字を入力するとアドレスバーに「保護されていません」と警告が表示されます

Google Chromeの今後の対応
・2018年7月(バージョン68 リリース)
すべてのHTTPページにアクセスするとアドレスバーに「保護されていません」と警告が表示されます

                                           以上

2018年01月11日

CPUの脆弱性対応について

プロセッサ(CPU)に起因する脆弱性の影響により、サーバー上で扱われているデータを、悪意ある他のプログラムに読み取られる可能性が指摘されております。
結果として、予期せぬ形でサーバー上の情報を参照される可能性がございます。

■CVE
CVE-2017-5754 (Meltdown)
CVE-2017-5715 (Spectre)
CVE-2017-5753 (Spectre)

■JPCERTによる「CPU に対するサイドチャネル攻撃」の解説
http://jvn.jp/vu/JVNVU93823979/index.html

■弊社の対応

○弊社にて提供している下記のサービスについて、順次対応を行っております。
・専用サーバホスティングサービス フルマネージドプラン
・VPSホスティングサービス フルマネージドプラン
・エンタープライズホスティングサービス
・メール誤送信防止サービス
・ウェブホスティングサービス
・運用代行マネージドサービス プレミアムプラン
・運用代行マネージドサービス 脆弱性対応オプション

○下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となりますので、ご確認ください。
・VPSホスティングサービス カスタムプラン
・専用サーバホスティングサービス カスタムプラン
・運用代行マネージドサービス スタンダードプラン

2017年01月17日

DNSサーバBINDの脆弱性対策について

DNSサーバーのBIND9にて、サービス運用妨害 (DoS) の原因となる脆弱性情報が公開されました。
 弊社での対応について、お知らせいたします。

■JPCERTによる「ISC BIND 9 に対する複数の脆弱性に関する注意喚起」

http://www.jpcert.or.jp/at/2017/at170004.html

■弊社の対応
◯弊社で運用しているDNSサーバーについては、バージョンアップによる対応が完了いたしました。

○下記のサービスのお客様でBINDをご利用の場合には、お客様ご自身での対応が必要となりますので、ご確認ください。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン

2016年05月10日

ImageMagick脆弱性の対応について

 画像処理ソフトImageMagickに脆弱性(CVE-2016-3714)に関する情報が公開されました。
 この脆弱性に関して、弊社での対応をお知らせいたします。

                     記

■概要
 ImageMagick内でファイル形式の変換などの処理中に、コマンドに受け渡すファイル名の
 フィルタリングが不十分であったため、任意のコードが実行される可能性がございます。

■JPCERTによる「ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起」
 https://www.jpcert.or.jp/at/2016/at160021.html

■弊社の対応
 ◯弊社にてサービス提供している下記のウェブサーバについては順次、セキュリティアッ
  プデート作業を実施いたします。
 ・ベーシックホスティングサービス
 ・エンタープライズホスティングサービス
 ・VPSホスティングサービス フルマネージドプラン
 ・専用サーバホスティングサービス フルマネージドプラン

 ◯下記のサービスをご利用のお客様については、お客様ご自身での対応が必要となります。
 ・VPSホスティングサービス カスタムプラン
 ・専用サーバホスティングサービス カスタムプラン

                                        以上

<<前< | 1 | 2 | 3 | 4 | 5 | >次>>

お客様サポート

N-PLUSからのお知らせ情報、メンテナンス・障害情報、各種設定マニュアルなどをご覧いただけます。

サービスのお問い合わせ

カスタマーサポートセンター
0120-916-987

【受付時間】9:00~17:00(土日祝日・年末年始除く)

お問い合わせはこちら

  • VPSホスティングサービス
  • ウェブ改ざん検知サービス
このページの先頭へ戻る