Web of Scienceプラットフォームのアカウントのパスワード変更してください

投稿日 2014-05-20 | カテゴリ: データベース

トムソン・ロイターより下記のような連絡がありました。
Web of Science、EndNote online、ResearcherID、InCites (Journal Citation Reports, Essential Science Indicators)
アカウントをお持ちの方はパスワード変更をお願いいたします。

■Web of Science: パスワードやログインアカウント名(登録メールアドレス)を変更したい
http://help.thomson.com/default.asp?portalid=TSCJP&article=128743

---------------------------
平素は格別のご高配を賜り、厚く御礼申し上げます。
2014年4月7日に報告されたOpenSSLの脆弱性(CVE-2014-0160 別名Heartbleed問
題)の弊社学術情報製品への影響についてご案内申し上げます。

弊社のWebアプリケーションのほとんどは、ウェブ暗号化をOpenSSLに頼っておら
ず、本脆弱性の影響を受けません。

弊社学術情報製品ユーザ様のお客様情報のセキュリティに万全を期するため、安
全でないOpenSSLのバージョンの影響を受けた可能性があるサーバを詳細に調査
いたしました。その結果、以下の製品については、脆弱性が危惧されるOpenSSL
のバージョンを用いていることが判明し、安全性を確保するための対応を取りま
したことをご報告申し上げます。

  Web of Science
  EndNote online
  ResearcherID

これらの製品について、弊社サーバへの攻撃によりお客様データが漏えいしたと
いう形跡はございませんが、予防的手段としてパスワードを変更いただくことを
お勧めいたします。
※Web of Scienceプラットフォームのパスワードは、弊社Thomson Innovation お
よびCortellisのパスワードと連動しています。パスワード変更の際は、ご注意
ください。

また、万が一の場合を想定し上記製品のユーザ様宛に、注意を呼びかける内容の
メール(英語)を送信させていただきます。あらかじめご承知おきいただきます
よう、お願い申し上げます。


参考文献
  OpenSSL の脆弱性対策について(CVE-2014-0160)
  <http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html>

  OpenSSL の脆弱性に関する注意喚起
  <https://www.jpcert.or.jp/at/2014/at140013.html>


今後も引き続き、お客様の情報を守るためプログラムの監視を続行いたします。
尚、本件につきご不明の点がございましたら、カスタマーテクニカルサポートま
でご連絡をお願いいたします。


京都大学図書館機構にて更に多くのニュース記事をよむことができます
https://www.kulib.kyoto-u.ac.jp

このニュース記事が掲載されているURL:
https://www.kulib.kyoto-u.ac.jp/bulletin/11436