サイボウズ製品になりすましにつながる脆弱性

携帯電話ユーザーになりすまして、情報を閲覧できてしまう脆弱性が見つかった。

[ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンター、サイボウズは4月20日、サイボウズの複数製品に脆弱性が見つかったと発表した。

　脆弱性は「サイボウズ Office 7 ケータイ」および「サイボウズ ドットセールス」に存在する。携帯電話から「簡単ログイン」機能を使用して製品へアクセスする際に問題があるという。携帯電話の契約者固有IDとケータイログインページのURLを知り得る人間が、簡単ログイン機能を悪用してPCから正規ユーザーの携帯サイトにアクセスできてしまう恐れがある。

　サイボウズは対応策として、同社のリモートアクセスサービス「サイボウズ リモートサービス」などを使ったIPアドレス制限の実施を呼び掛けた。

　また、サイボウズ Office 8へのバージョンアップも推奨している。サイボウズ Office 8では携帯電話からのアクセスに対するセキュリティを強化しているが、「念のため定期的にIDやパスワードを変更してほしい」という。