2014年4月24日

個人向け製品におけるOpenSSLのぜい弱性対応について

OpenSSL の拡張機能である Heartbeat にぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。弊社 個人向け製品におけるOpenSSLのぜい弱性対応についてお知らせします。

平素は弊社製品をご愛顧いただき、誠にありがとうございます。
先日、OpenSSLの拡張機能である Heartbeat に対し、Heartbleed と名付けられたぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。

弊社個人向け製品に関して調査を実施した結果、Android向けセキュリティ製品「カスペルスキー インターネット セキュリティ for Android」について、該当バージョンのOpenSSLライブラリが含まれていることを確認いたしました。
そのため、一部の第三者によるツールでチェックを行うと、該当のOpenSSLライブラリを検知し「問題あり」という内容のメッセージが表示される場合があります。
ただし、OpenSSLライブラリに用意されている機能のうち、今回のぜい弱性が含まれる機能は使用されていません。
現在本製品をご利用のお客様は、引き続き安心してご利用いただけます。

また、それ以外の個人向け製品についても、今回のぜい弱性に対する影響はありません。

カスペルスキーでは、このぜい弱性に関して、弊社製品に対する攻撃やプライベートデータの漏えいリスクについて多くの調査とテストを実施いたしました。その結果、現時点でデータ漏えいにつながるシナリオや、弊社製品をターゲットとするマルウェアサンプルは発見されていません。

以上



【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。