ホーム お知らせ OpenSSLの脆弱性対策が完了いたしました 念のためパスワードの変更をお願いいたします 戻る

OpenSSLの脆弱性対策が完了いたしました
念のためパスワードの変更をお願いいたします


先日,Webサイト暗号通信用のOpenSSLに脆弱性が発見されました.

また,4月11日午前中に入会申込画面から,意味不明の書込(攻撃)11件を受けました.
アクセス記録調査の結果,同日同じIPアドレスから,別大学の2人の会員のJSAPIDを利用したマイページへのアクセスがあることを確認いたしました.
該当会員の方には連絡を取りパスワード変更をお願いいたしました.
その後,同IPアドレスからのアクセスはありません.

OpenSSLの脆弱性との関連は不明ですが,下記の対策を実施いたしました.

4月11日 サーバー緊急停止
4月14日 OpenSSLのバージョンアップ後再起動
4月22日 サーバー証明証再発行

応用物理学会のサーバー(WWW.JSAP.OR.JPおよびANEX.JSAP.OR.JP)の脆弱性対策が完了いたしました.
会員の皆様には,ご迷惑をおかけいたしますが,念のためにJSAPID,パスワードのご変更をお願いいたします.


マイページへのログイン
https://sso.jsap.or.jp/openam/UI/Login


OpenSSLの脆弱性対策についての詳細(情報処理推進機構の解説ページ)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html