2023年6月5日にGoogle Chromeに重大な脆弱性が見つかっています。その影響によりShopらんにも不正アクセスが来ている可能性があることを確認しました。現在のところ不正アクセスによるデータの漏洩などは発生していないことを確認しております。
本サービスだけでなく、脆弱性のあるChrome/Chromiumベースでのブラウザによるすべての操作に影響します。早急にブラウザのバージョンアップを実施してください。
参考情報
お客様へのお願い事項
Google Chrome/Chromium版EdgeおよびChromiumベースのブラウザをご利用の場合、最新のバージョンにアップデートをお願いします。
また身に覚えのない拡張オプションがインストールされていないかどうか確認をお願いします。
この問題はバージョン 114.0.5735.110 で修正されているようです。影響があるかどうかはご利用のバージョンもご確認ください。
脆弱性の詳細
Google Chrome V8 では型の混乱を利用しリモート攻撃ができる脆弱性となります。HTML ページを介して攻撃コードを実行することが可能になります。
現在わかっていること
2023/7/5 9時時点: 本サービスへの不正アクセス件数は減少傾向ですが現在も未だアクセスがある状態が継続しています。
2023/6/30 18時時点: 一部のお客さま環境からブラウザでのアクセスリクエストが外部に流出し、流出をトリガーにしてAWSのEC2サーバーからChromeを装った不正アクセスが発生している可能性が高いことがわかりました。流出している環境においてはブラウザのバージョンアップだけでは解消しない可能性があります。
流出の原因としては以下などが考えられます。個別にご連絡しているお客さまにおかれましては、以下の問題がないかどうか確認し適切に対応を行ってください。
- ブラウザの脆弱性
- セキュリティソフトの脆弱性
- プロキシサーバーの脆弱性
- OSの脆弱性
2023/6/29 19時時点: 一部のお客さま環境において不正なアクセスが発生しサーバーでエラーを検知しております。現在のところ不正なアクセスは異常と判断してエラー処理をしておりデータの漏洩などは発生しておりません。
今後の対応について
不正アクセスがあったお客さまには追ってご連絡させていただきます。対処方法については現在のところバージョンアップのみになりますが、新しい情報が入り次第ご連絡いたします。
→こちらは既にご連絡済みとなります。