平素より東電生協ホームページ、東電生協組合員専用ホームページをご利用いただき、誠にありがとうございます。

OpenSSLの脆弱性については、以前4月21日に新着情報を掲載し、「組合員専用ホームページ」には影響はないと報告いたしました。今回の6月6日の報道に関しても「組合員専用ホームページ」には影響はございません。

今後も引き続き、安心してご利用いただけます。

■東電生協の対応

東電生協としても、本問題については、組合員の皆さまよりお預かりしている重要な個人情報を保護するうえで、大きな脅威になりかねない問題として把握し、「組合員専用ホームページ」への影響について、急ぎ調査を進めてまいりました。

【OpenSSLとは・・・】

インターネット上での暗号化による、安全な通信のための標準ツールキットとして、世界的に広く使用されています。

通常、OpenSSLツールを使用することにより、サイト上でやりとりされるデータはコンピュータから送信される前に暗号化され、目的の宛先に到着して復号化することで、あらゆる脅威から情報が読み取られることのない通信を実現しています。

【今回判明したOpenSSLの脆弱性と問題点】

バージョンが 1.0.1 系列のうち 1.0.1g およびそれ以前に脆弱性が含まれていることが確認されています。

攻撃者はこの脆弱性を利用して暗号通信を覗き見ることが可能となり、ウェブサイトで利用しているカード番号や暗証番号など、秘匿性の高い個人情報が漏洩する可能性が指摘されています。

■組合員専用ホームページへの影響について

調査の結果、「組合員専用ホームページ」への影響はございませんでした。

今後も引き続き、安心してご利用いただけます。

■今後の東電生協の対応について

「組合員専用ホームページ」では、脆弱性が指摘されているバージョンを使用しておりませんでしたが、今後対策を更に施したバージョンが公開される予定となっておりますので、これらを順次適用することで、引き続き皆さまの個人情報保護を強固なものにしてまいります。

組合員の皆さまにはご心配をおかけし、申し訳ございません。

今後とも、どうぞ安心して「組合員専用ホームページ」をご利用いただきますよう、よろしくお願い申し上げます。

 【お問合せ】

東電生協お客様サポート部債権管理グループ

0120-101-321（平日8:40～17:20）