平素は弊社製品をご愛顧いただき、誠にありがとうございます。
先日、OpenSSLの拡張機能である Heartbeat に対し、Heartbleed と名付けられたぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。
弊社個人向け製品に関して調査を実施した結果、Android向けセキュリティ製品「カスペルスキー インターネット セキュリティ for Android」について、該当バージョンのOpenSSLライブラリが含まれていることを確認いたしました。
そのため、一部の第三者によるツールでチェックを行うと、該当のOpenSSLライブラリを検知し「問題あり」という内容のメッセージが表示される場合があります。
ただし、OpenSSLライブラリに用意されている機能のうち、今回のぜい弱性が含まれる機能は使用されていません。
現在本製品をご利用のお客様は、引き続き安心してご利用いただけます。
また、それ以外の個人向け製品についても、今回のぜい弱性に対する影響はありません。
カスペルスキーでは、このぜい弱性に関して、弊社製品に対する攻撃やプライベートデータの漏えいリスクについて多くの調査とテストを実施いたしました。その結果、現時点でデータ漏えいにつながるシナリオや、弊社製品をターゲットとするマルウェアサンプルは発見されていません。
以上