【重要】セキュリティ強化についてのお知らせ
- 2014.4.09. 18:32
こんにちは、NCSOFTサービスチームです。
4月9日午後2時30分より行いましたNCSOFTポータルサイト臨時メンテナンスにおきまして、お客様にご迷惑をおかけし申し訳ございませんでした。
つきましては、こちらのメンテナンスの経緯についてご案内させていただきます。
弊社をはじめ、非常に多くのサイトで入力情報の暗号化に用いているOpenSSLという暗号化ライブラリーに関する脆弱性が4月7日(米国時間)に発見されました。
この脆弱性は「Heartbleed Bug」と呼ばれており、アクセス中のサイトで入力されたパスワード情報などが第三者に閲覧される危険性があるというものです。
こちらの修正の為、直ちにNCSOFTポータルサイトの臨時メンテナンスを行う必要性があると判断し、4月9日(日本時間)午後4時30分にOpenSSLのこの脆弱性に対して対応が完了いたしました。
お客様におきましては、ご報告が遅れましたことお詫び申し上げます。
※参考サイト(外部ページへのリンクとなります)
OpenSSL Project公式サイト(外部サイト:英文)
多くのサイトの暗号化に用いられている暗号化ライブラリーとなりますので、他サービスで同様の文字列でアカウントやパスワードを設定されている方はメールアドレス変更、パスワードの変更、セキュリティカードの再発行をしていただきますようお願いいたします。
◆NC OTPのご紹介
NC OTPは、30秒毎に発行される使い捨てのパスワードとなり、先にご紹介したシステムよりも高い水準でのセキュリティを提供するサービスとなります。
⇒ NCOTPとは
NCSOFT サービスチーム
番号 | タイトル | 作成日 |
---|