Web of Scienceプラットフォームのアカウントのパスワード変更してください
トムソン・ロイターより下記のような連絡がありました。
Web of Science、EndNote online、ResearcherID、InCites (Journal Citation Reports, Essential Science Indicators) の
アカウントをお持ちの方はパスワード変更をお願いいたします。
■Web of Science: パスワードやログインアカウント名(登録メールアドレス)を変更したい
http://help.thomson.com/default.asp?portalid=TSCJP&article=128743
---------------------------
平素は格別のご高配を賜り、厚く御礼申し上げます。
2014年4月7日に報告されたOpenSSLの脆弱性(CVE-2014-0160 別名Heartbleed問
題)の弊社学術情報製品への影響についてご案内申し上げます。
弊社のWebアプリケーションのほとんどは、ウェブ暗号化をOpenSSLに頼っておら
ず、本脆弱性の影響を受けません。
弊社学術情報製品ユーザ様のお客様情報のセキュリティに万全を期するため、安
全でないOpenSSLのバージョンの影響を受けた可能性があるサーバを詳細に調査
いたしました。その結果、以下の製品については、脆弱性が危惧されるOpenSSL
のバージョンを用いていることが判明し、安全性を確保するための対応を取りま
したことをご報告申し上げます。
Web of Science
EndNote online
ResearcherID
これらの製品について、弊社サーバへの攻撃によりお客様データが漏えいしたと
いう形跡はございませんが、予防的手段としてパスワードを変更いただくことを
お勧めいたします。
※Web of Scienceプラットフォームのパスワードは、弊社Thomson Innovation お
よびCortellisのパスワードと連動しています。パスワード変更の際は、ご注意
ください。
また、万が一の場合を想定し上記製品のユーザ様宛に、注意を呼びかける内容の
メール(英語)を送信させていただきます。あらかじめご承知おきいただきます
よう、お願い申し上げます。
参考文献
OpenSSL の脆弱性対策について(CVE-2014-0160)
<http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html>
OpenSSL の脆弱性に関する注意喚起
<https://www.jpcert.or.jp/at/2014/at140013.html>
今後も引き続き、お客様の情報を守るためプログラムの監視を続行いたします。
尚、本件につきご不明の点がございましたら、カスタマーテクニカルサポートま
でご連絡をお願いいたします。
- 【図書館機構】電子ジャーナル、データベースのご利用に関する注意 (2024-12-02)
- 【メンテナンス】朝日新聞クロスサーチ (2024/11/25) (2024-11-14)
- 【メンテナンス】ジャパンナレッジ (2024/11/30) (2024-11-12)
- 【メンテナンス】ジャパンナレッジ (2024/11/09) (2024-10-10)
- 【医学図書館】米国医師資格試験対策ツール「Boards & Beyond」「First Aid Forward」のお試し利用ができます (2024-10-09)
- 【データベース】Ethnographic Sound Archives Online トライアル(~10/31)のご案内 (2024-10-02)
- 【データベース】China and the Modern World トライアル(~11/30)のご案内 (2024-10-01)
- 【図書館機構】電子ジャーナル、データベースのご利用に関する注意 (2024-09-30)
- 【データベース】Food And Drink in History. Module II. (食の世界史アーカイブ) のご案内 (2024-09-11)
- 【メンテナンス】IEEE Xplore (2024/8/11, 8/17) (2024-08-07)