京都大学図書館機構

トムソン・ロイターより下記のような連絡がありました。
Web of Science、EndNote online、ResearcherID、InCites (Journal Citation Reports, Essential Science Indicators) の
アカウントをお持ちの方はパスワード変更をお願いいたします。

■Web of Science: パスワードやログインアカウント名(登録メールアドレス)を変更したい
http://help.thomson.com/default.asp?portalid=TSCJP&article=128743

---------------------------
平素は格別のご高配を賜り、厚く御礼申し上げます。
2014年4月7日に報告されたOpenSSLの脆弱性（CVE-2014-0160　別名Heartbleed問
題）の弊社学術情報製品への影響についてご案内申し上げます。

弊社のWebアプリケーションのほとんどは、ウェブ暗号化をOpenSSLに頼っておら
ず、本脆弱性の影響を受けません。

弊社学術情報製品ユーザ様のお客様情報のセキュリティに万全を期するため、安
全でないOpenSSLのバージョンの影響を受けた可能性があるサーバを詳細に調査
いたしました。その結果、以下の製品については、脆弱性が危惧されるOpenSSL
のバージョンを用いていることが判明し、安全性を確保するための対応を取りま
したことをご報告申し上げます。

　　Web of Science
　　EndNote online
　　ResearcherID

これらの製品について、弊社サーバへの攻撃によりお客様データが漏えいしたと
いう形跡はございませんが、予防的手段としてパスワードを変更いただくことを
お勧めいたします。
※Web of Scienceプラットフォームのパスワードは、弊社Thomson Innovation お
よびCortellisのパスワードと連動しています。パスワード変更の際は、ご注意
ください。

また、万が一の場合を想定し上記製品のユーザ様宛に、注意を呼びかける内容の
メール（英語）を送信させていただきます。あらかじめご承知おきいただきます
よう、お願い申し上げます。

参考文献
　　OpenSSL の脆弱性対策について(CVE-2014-0160)
　　<http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html>

　　OpenSSL の脆弱性に関する注意喚起
　　<https://www.jpcert.or.jp/at/2014/at140013.html>

今後も引き続き、お客様の情報を守るためプログラムの監視を続行いたします。
尚、本件につきご不明の点がございましたら、カスタマーテクニカルサポートま
でご連絡をお願いいたします。

Tweet