平素は当社サービスをご利用いただき誠にありがとうございます。
本日、緊急でサービスを停止させていただきましたActive!mailにつきまして、
ご不便をおかけしておりますこと、お詫び申し上げます。
本事象につきまして、1件1件の回答を差し上げるべきところでございますが、
多数のお客様よりお問い合わせを頂戴しており、ご案内が難しい状況にございます。
そのため、本案内をもって経緯報告とさせていただきます。
■背景
Active!mail の脆弱性に関するニュースが、提供元(株式会社クオリティア)より発表されております。
◆Active! mail 6の脆弱性に関する重要なお知らせ
https://www.qualitia.com/jp/news/2025/04/18_1030.html
※外部リンク※
また、IPA(情報処理推進機構)からも以下お知らせがございます。
◆「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866)
https://www.ipa.go.jp/security/security-alert/2025/20250418-jvn.html
※外部リンク※
■現在の状況について
これら情報を2025年4月18日(金)に確認し、当社では監視体制を強化しつつ、
Active!Mailの一時的なサービス停止も視野に入れ、対策を検討しておりました。
当該状況の中、4月21日(月)早朝、Active!Mailの環境を対象にした外部からの攻撃を検知いたしました。
当社技術部門で協議の結果、断定はできないものの、これら攻撃が脆弱性に関連するものである可能性を考慮し、
緊急のサービス停止を判断させていただきました。
■影響について
Active!Mailを一時的にサービス停止とさせていただきました。
※本お知らせ掲載時点ではサービスを再開しております。
サービス停止期間: 2025年4月21日(月)9時18分 ~ 2025年4月21日(月)16時00分
※その他影響範囲につきましては現在調査中となります。
■今後の対応について
本件対応の進捗につきましては、当社お知らせページをアップデートし、ご案内いたします。
◆KAGOYA JAPAN お知らせ
https://www.kagoya.jp/news/
Active!mail をご利用のお客様におかれましては、ご不便をおかけして大変申し訳ございません。
何卒ご理解、ご協力のほどよろしくお願いいたします。
