「MS-CHAPv2」の脆弱性のbeatサービスへの影響について

[2012年09月04日]

対象

beat リモートアクセスサービスをご利用のお客様

平素は、弊社beatサービスをご利用いただき、誠にありがとうございます。
「MS-CHAPv2」の脆弱性のbeatサービスへの影響についてお知らせいたします。

MS-CHAPv2（Microsoftチャレンジハンドシェイク認証プロトコル）を使用しているソフトウェアで、暗号化された通信の暗号が解読される脆弱性が存在するとの情報が公表されています。

beat リモートアクセスサービスでは、次のbeat リモートアクセスクライアントとbeat-box間の通信でMS-CHAPv2を使用しています。

このため、第三者がbeatリモートアクセスクライアントとbeat-box間の通信を盗聴することができれば、公表された情報により暗号が解読され通信内容が漏えいする可能性があります。

これらのクライアントをご使用になる際は、通信が第三者に盗聴され、暗号が解読されることにより、通信内容が漏えいする可能性があることをご考慮ください。

Windowsをご利用の場合
beat-access EXをご使用ください。
beat-access EXはMS-CHAPv2を使用していないため、影響はありません。
MacOS, iOSをご利用の場合
暗号解読による通信内容の漏えいを防ぐには、リモートアクセスを使用しないでください。リモートアクセスをご使用になる際は、通信内容が第三者に盗聴され通信内容が漏えいする危険があることをご考慮ください。
MS-CHAPv2を使用しないで通信を行うリモートアクセスクライアントソフトウェアの提供準備を進めております。ご提供が可能になりましたら、あらためてご案内させていただきます。

次のbeat リモートアクセスクライアントでは、beat-box間の通信にMS-CHAPv2を使用していないため、影響はありません。従来通り、ご利用いただくことができます。

今後ともbeatサービスをよろしくお願いいたします。