コイニー、OpenSSLの「Heartbleed」脆弱性に対処

@Press / 2014年4月14日 17時0分

コイニー株式会社(本社:東京都渋谷区、代表取締役社長:佐俣奈緒子、以下コイニー)は4月14日、全世界で問題視されているOpenSSLの「Heartbleed」脆弱性 (CVE-2014-0160)に対し、当社が提供するスマートフォンやタブレットを使ったクレジットカード決済サービス「Coiney(コイニー)」のセキュリティチェックを実施し、OpenSSLの「Heartbleed」脆弱性の影響を受けないことが確認できましたのでお知らせします。

Webサイトと利用者コンピュータとの間で安全な通信を実現するOpenSSL の特定バージョンに2014年4月7日、重大な脆弱性があることが発見されました。これは、悪意のある攻撃者がセキュア通信を傍受することで、Webサーバー上のプロセスメモリ内容からログイン情報や個人データなどの機密情報を盗み出すことができる深刻な状況です。
当社はこの問題に対し、顧客である事業者のデータ保護を最優先事項として捉え、以下のセキュリティ検証と対策を実施し、セキュリティ上の問題がないことを確認しました。

4月 8日 「Amazon Web Services(以下、AWS)」より「Heartbleed」脆弱性(CVE-2014-0160)について、当問題の影響を受けないことがアナウンス
※当社はクラウドサービスの「AWS」を利用しています
4月11日 4月9日から11日の3日間、セキュリティ上に問題が無いかを検証
4月14日 OpenSSLの脆弱性「Heartbleed」対策のため、SSL証明書を新たに再発行

コイニーは、国際カードブランド5社(VISA、MasterCard、AmericanExpress、Discover、JCB)が共同で定めたクレジットカード情報保護に関する国際基準「PCI DSS」を取得するなど、顧客の情報資産を守るため、厳格なセキュリティ体制を構築しています。当社はこれからも、より安全、より安心なサービスを提供するため、一層のセキュリティ強化に取り組んでいきます。

【コイニー株式会社(Coiney Inc.)について】

コイニーは、2012年3月23日に設立された、スマートフォンやタブレットと専用のカードリーダーを用いた事業者向けのクレジットカード決済サービス「Coiney(コイニー)」を展開している企業です。スマートフォンやタブレットのイヤホンジャックにCoiney専用リーダーを挿入し、専用アプリを使うことで、インターネット環境があれば屋内外問わず、いつでも、どこでも、かんたんにクレジットカード決済を行うことが出来ます。※ Coineyの導入費用および月額費用は無料、決済手数料3.24%。Coiney独自の「サインレス機能」により10,000円以下の決済の場合は、カード利用者のサインが不要です。各種飲食店・販売店・小売店・美容院・医療施設・宿泊施設・チケットカウンター・イベント会場など、決済が行われる幅広いシーンで採用されています。 (参照URL: http://coiney.com/ )


詳細はこちら
プレスリリース提供元:@Press

@Press

トピックスRSS

ランキング