コイニー、OpenSSLの「Heartbleed」脆弱性に対処
コイニー株式会社(本社:東京都渋谷区、代表取締役社長:佐俣奈緒子、以下コイニー)は4月14日、全世界で問題視されているOpenSSLの「Heartbleed」脆弱性 (CVE-2014-0160)に対し、当社が提供するスマートフォンやタブレットを使ったクレジットカード決済サービス「Coiney(コイニー)」のセキュリティチェックを実施し、OpenSSLの「Heartbleed」脆弱性の影響を受けないことが確認できましたのでお知らせします。
Webサイトと利用者コンピュータとの間で安全な通信を実現するOpenSSL の特定バージョンに2014年4月7日、重大な脆弱性があることが発見されました。これは、悪意のある攻撃者がセキュア通信を傍受することで、Webサーバー上のプロセスメモリ内容からログイン情報や個人データなどの機密情報を盗み出すことができる深刻な状況です。 当社はこの問題に対し、顧客である事業者のデータ保護を最優先事項として捉え、以下のセキュリティ検証と対策を実施し、セキュリティ上の問題がないことを確認しました。
| 4月8日 | 「Amazon Web Services(以下、AWS)」より「Heartbleed」脆弱性(CVE-2014-0160)について、当問題の影響を受けないことがアナウンス ※当社はクラウドサービスの「AWS」を利用しています |
| 4月11日 | 4月9日から11日の3日間、セキュリティ上に問題が無いかを検証 |
| 4月14日 | OpenSSLの脆弱性「Heartbleed」対策のため、SSL証明書を新たに再発行 |
コイニーは、国際カードブランド5社(VISA、MasterCard、AmericanExpress、Discover、JCB)が共同で定めたクレジットカード情報保護に関する国際基準「PCI DSS」を取得するなど、顧客の情報資産を守るため、厳格なセキュリティ体制を構築しています。当社はこれからも、より安全、より安心なサービスを提供するため、一層のセキュリティ強化に取り組んでいきます。
参考資料
Amazon Web Services
「AWSからOpenSSLの脆弱性について AWS のサービスアップデート」(2014年4月8日)