お知らせ
2014.04.23
▼OpenSSLの脆弱性(Heartbleed)に関する調査・対応について
「Heartbleed」を悪用すると、攻撃者は、脆弱なバージョンの OpenSSL オープンソースライブラリを使用しているシステムの メモリを読み取ることができます。これにより、「SSLサーバ証明書」の秘密鍵やログイン情報、その他の個人データなど 機密情報にアクセスすることができます。 これは本来、秘匿されるべき問題が意図せず、見られてしまうことになり 大変重大な問題となります。
 3Mオンラインストアについては、外部サービスを利用している一部の決済方法(法人・個人事業主向け後払い)で この脆弱性に該当するバージョンのOpenSSLが使用されておりましたが、すでにバージョンアップを行い、 同脆弱性について問題が発生しないことを確認しております。 本決済方法において、当該脆弱性は決済にかかわる情報に影響を与えるものではありません。 また、3Mオンラインストア本体、およびその他の決済方法についてはOpen SSLを使用しておらず、 今回の脆弱性について影響がないことを確認しております。
スマートフォン | PC