【重要】OpenSSLの脆弱性に関する報道について
平素より東電生協ホームページ、東電生協組合員専用ホームページをご利用いただき、誠にありがとうございます。
OpenSSLの脆弱性については、報道機関において大々的に取り上げられ、大きな問題として認識されている組合員の方々もおられると思います。
■東電生協の対応
東電生協としても、本問題については、組合員の皆さまよりお預かりしている重要な個人情報を保護するうえで、大きな脅威になりかねない問題として把握し、「組合員専用ホームページ」への影響について、急ぎ調査を進めてまいりました。
【OpenSSLとは・・・】
インターネット上での暗号化による、安全な通信のための標準ツールキットとして、世界的に広く使用されています。
通常、OpenSSLツールを使用することにより、サイト上でやりとりされるデータはコンピュータから送信される前に暗号化され、目的の宛先に到着して復号化することで、あらゆる脅威から情報が読み取られることのない通信を実現しています。
【OpenSSLの脆弱性と問題点】
バージョンが1.0.1から1.0.1f、および1.0.2-betaから1.0.2-beta1に脆弱性が含まれていることが確認されています。
攻撃者はこの脆弱性を利用して暗号通信を覗き見ることのできる鍵の入手が可能となり、ウェブサイトで利用しているカード番号や暗証番号など、秘匿性の高い個人情報が漏洩する可能性が指摘されています。
■組合員専用ホームページへの影響について
調査の結果、「組合員専用ホームページ」への影響はございませんでした。
今後も引き続き、安心してご利用いただけます。
■今後の東電生協の対応について
「組合員専用ホームページ」では、脆弱性が指摘されているバージョンを使用しておりませんでしたが、今後対策を更に施したバージョンが公開される予定となっておりますので、これらを順次適用することで、引き続き皆さまの個人情報保護を強固なものにしてまいります。
組合員の皆さまにはご心配をおかけし、申し訳ございません。
今後とも、どうぞ安心して「組合員専用ホームページ」をご利用いただきますよう、よろしくお願い申し上げます。
【お問合せ】
東電生協お客様サポート部債権管理グループ
0120-101-321(平日8:40~17:20)