SSLv3 の POODLE 脆弱性への対応につきまして

いつもランサーズをご利用いただき、誠にありがとうございます。 日本時間 2014年10月15日(米国時間 14日)、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3) において、プロトコルレベルでの脆弱性が存在することが発表されましたため、ランサーズにおける対応をご報告させていただきます。

2014年10月17日

日本時間 2014年10月15日(米国時間 14日)、OpenSSLチームより Secure Socet Layer version 3(以下SSLv3) において、プロトコルレベルでの脆弱性が存在することが発表されました。

 

この脆弱性を利用すると、悪意のある第三者が暗号化された通信の内容を盗聴することが可能となり、それによってユーザーの皆様がご利用いただいておりますサービスの情報が漏洩してしまう可能性があります。

 

ランサーズの対応

 

ランサーズでは、この影響の甚大さより、この情報を確認した直後から対策を行いまして、弊社が運営している全サービスについて、https通信を行っている箇所の脆弱性対応を実施・完了しました。

 

本脆弱性につきましては、影響範囲の大きさ及び攻撃方法が公開されていることから、可能な限り迅速に対応することがユーザーの皆様の安心に繋がると判断いたしまして、事前の告知なしに対応をおこなわせていただきました。

 

ランサーズは、お仕事を扱っておりますプラットフォームであることから、本件のようなセキュリティ問題は今後も可及的速やかに対応を実施させていただきます。

 

今後とも、ランサーズをどうぞよろしくお願いいたします。