平素より、当サイトをご利用いただき、誠にありがとうございます。

昨年末、SKYSEA Client View にて、任意のコードが実行可能な脆弱性（CVE-2016-7836）を確認し、2016年12月21日に当社「製品サイト」ならびに「保守契約ユーザー用Webサイト」にて発表いたしました。ご利用中の皆様におかれましては、多大なるご迷惑をお掛けしましたこと、深くお詫び申し上げます。

本脆弱性の詳細につきましては、下記をご参照いただき、今後悪用される可能性がございますので、発生条件に関わらず、SKYSEA Client View のエージェントを導入しているすべての端末に必ず対策を実施くださいますようお願い申し上げます。

本脆弱性を使用した攻撃活動が、引き続き観測されております。
すでに対策済みのお客様も含めまして、謹んでお詫び申し上げるとともに、改めて本件についてご案内申し上げます。

また、本脆弱性の対策と、更なるセキュリティ強化を施した「SKYSEA Client View Ver.11.4」を2017年3月6日にリリースしましたので、合わせてご案内申し上げます。

ご不明な点は、「サポート問合せ窓口」までお問い合わせください。

標的型攻撃などの脅威が増加する昨今、いち早く皆様に情報をお届けするよう改善していくとともに、より一層気を引き締め、皆様のお役に立てる製品開発に努めてまいります。

引き続きSKYSEA Client Viewをご愛顧賜りますよう何卒宜しくお願い申し上げます。

SKYSEA Client Viewのエージェントがインストールされている端末において、グローバルIPアドレスを割り当てられており、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境にて、組織外のサーバーから不正なパケットを受信する事例を確認しており、当該環境でご運用のお客様は、悪意あるプログラムが実行される恐れがございます。なお、本脆弱性を使用した攻撃活動が観測されています。

グローバルIPアドレスで運用、かつSKYSEA Client Viewが使用している通信ポートをブロックしていない環境のお客様

• ipconfigの結果、ネットワークインターフェースにグローバルIPアドレスを割り当てている環境
• グローバルIPアドレスの運用例
  • NATルーターを介さずにインターネットを利用している端末がある
  • 社外に持ち出してインターネットを利用する端末がある
    （LTE等の通信モジュールを内蔵しているPC、USB等の通信ドングルを利用している場合など）

SKYSEA Client View Ver.11.221.03およびそれ以前のすべてのバージョンをご利用中のお客様
→端末機プログラムがインストールされている端末（マスターサーバー、管理機、スタンドアロン端末を含む）

当該環境でご利用のお客様に対して、保守契約ユーザー用Webサイトにて下記いずれかの対策をご案内しております。

1. 対策済みである下記バージョンのいずれかにアップデートする
   Ver.11.300.08h ／ Ver.11.400.07o ／ 2017年3月23日 追記 Ver.12.000.14t ／ 2017年5月29日 追記 Ver.12.100.07p
2. 現在ご利用中のバージョンにて対策パッチを適用する

• 対策の実施時期がSKYSEA Client View Ver.11.4リリース後となる場合は、Ver.11.4にアップデートしてください。

• 2017年3月23日 追記
  既に対策がお済みのお客様は、特に最新バージョンへアップデートいただく必要はございません。

• 保守契約が終了しているお客様で、現在もSKYSEA Client View をご利用中のお客様につきましては弊社までお問い合わせください。

  2017年4月21日 追記
  【保守契約が終了しているお客様のお問い合わせ先】
  インフォメーションダイヤル（東京：03-5860-2622、大阪：06-4807-6382 ※土・日・祝ならびに弊社の定める休業日を除く平日）

アップデーターや対策パッチは、以下の「保守契約ユーザー用Webサイト」からダウンロードしてください。

アップデーター	SKYSEA Client View 11.300.08hアップデートモジュール 同ページ内からアップデート手順書をダウンロードいただけます。 ※ログインが必要です。
	SKYSEA Client View 11.400.07oアップデートモジュール 同ページ内からアップデート手順書をダウンロードいただけます。 ※ログインが必要です。
	2017年3月23日 追記 SKYSEA Client View Ver.12.000.14tアップデートモジュール 同ページ内からアップデート手順書をダウンロードいただけます。 ※ログインが必要です。
	2017年5月29日 追記 SKYSEA Client View 12.100.07pアップデートモジュール 同ページ内からアップデート手順書をダウンロードいただけます。 ※ログインが必要です。
対策パッチ	SKYSEA Client View 修正モジュール（～Ver.11.221.03） 同ページ内にて適用手順についてもお知らせしております。 ※ログインが必要です。

リリース日	2017年3月6日（月）
おもな追加、改善機能	TCP通信の接続認証の強化 接続元IPアドレスのフィルタリング機能

※詳細情報は、「保守契約ユーザー用Webサイト」内でお知らせしてまいります。

電話によるお問い合わせ	「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。 ※ログインが必要です。
お問い合わせフォーム	「保守契約ユーザー用Webサイト」ソフトウェアに関するお問い合わせ ※ログインが必要です。

保守契約ユーザー用Webサイトに、本件に関するFAQを掲載しておりますのでご参照ください。

「保守契約ユーザー用Webサイト」脆弱性（CVE-2016-7836）に関する FAQ
※ログインが必要です。

SKYSEA Client Viewのアップデート情報や「保守契約ユーザー用Webサイト」の更新情報などを随時メール配信しております。本脆弱性につきましても、2016/12/21、2017/1/11のサポートニュースでお知らせを実施しております。
希望登録制のメールとなっておりますが、いち早く情報をお届けできるよう、登録をご検討いただけますと幸いです。

「保守契約ユーザー用Webサイト」
※ログインが必要です。

「サポートニュース新規登録」については、保守契約ユーザー用WebサイトのTOP画面から画面左上にある「サポートニュース新規登録」ボタンよりご登録いただけます。

• 2017年6月28日　【SKYSEA Client View情報】JPCERT/CCの注意喚起情報（インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起）について
• 2017年4月28日　<株式会社ラックの注意喚起情報（脆弱性対策以前の感染事案）に関して>【SKYSEA Client View情報】感染端末の特定方法と、感染端末への対応について
• 2017年4月12日　【SKYSEA Client View情報】脆弱性に関する一部報道について
• 2017年3月8日　脆弱性(CVE-2016-7836)問題のご連絡 SKYSEA Client View アップデートのお願いと最新版リリースのご案内
• 2016年12月21日　グローバルIPアドレス環境で運用されている場合の注意喚起（CVE-2016-7836）

掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。