マジックコネクトサーバは、本脆弱性(CVE-2014-0160)の影響は受けません。(本脆弱性が存在するOpenSSLは、過去を含め利用していません。)
ただし、マジックコネクトのビューア、クライアントの一部プログラムは、本脆弱性の影響を受ける可能性があります。
下記に該当されるお客様は、お手数ですが、後述の対策手順を実施してください。
該当されないお客様は、対策不要です。
■ 該当されるお客様
下記のいずれかに該当する場合となります。
・Android版ビューアプログラムを利用している。
・アカウントのサービス提供開始日(ユーザアカウント一覧表に記載)が、2014年4月1日から4月18日のUSBキー、指紋認証USBキーを利用している。
・弊社Webサイトから、2014年4月1日から4月15日の間にダウンロードしたプログラムを利用している。
■ 対象プログラムご利用時の影響
偽装された不正なサーバに誘導され接続した場合、悪意の第三者にマジックコネクトの認証情報が漏えいする可能性があります。
ただし、この場合においても、マジックコネクトは多要素認証を採用しているため、マジックコネクトが不正に利用されることはありません。
ただし、この場合においても、マジックコネクトは多要素認証を採用しているため、マジックコネクトが不正に利用されることはありません。
■ 対策手順
詳細な説明および手順はこちらをご覧ください。