2017年4月11日より、一部のTVや新聞などメディアにおいて、SKYSEA Client Viewの脆弱性について報道が行われています。

お客様、ご販売店の皆様には、ご心配とご迷惑をおかけし、誠に申し訳ございません。

報道されました脆弱性は、弊社が2016年12月21日に発表し、対策パッチの提供、セキュリティ強化を施した最新バージョンのリリースによって対策を進めている脆弱性（CVE-2016-7836）と同一のものでございます。従いまして、昨年12月以来、弊社よりご案内させていただいている対策を実施していただくことで、報道された脆弱性については対策済みとなります。

また、一部報道におきまして、情報セキュリティ会社の調査内容として、SKYSEA Client Viewの脆弱性を悪用したサイバー攻撃で、お客様の機密情報やメールなどが流出した、との指摘がありましたが、現時点で弊社には、お客様からそのような情報窃取の被害報告は入っておりません。

弊社ではすでに、今回の脆弱性への対策として、以下の対策パッチの提供、およびセキュリティ強化を施した最新バージョンのリリースを行っています。

2016年12月21日	Ver.11.3未満を対象とした対策パッチ、およびSKYSEA Client View Ver.11.3をリリース
2017年3月6日	SKYSEA Client View Ver.11.4をリリース
2017年3月21日	SKYSEA Client View Ver.12をリリース

対策パッチの適用がまだお済みでないお客様は、可及的速やかに対策を実行していただきますよう、何とぞよろしくお願い申し上げます。また、セキュリティ強化のために最新版へのバージョンアップもご検討いただければ幸いです。(脆弱性の発生条件に関わらず、SKYSEA Client Viewのエージェントが導入されているすべての端末に必ず対策を実施くださいますようお願いいたします）

• 「SKYSEA Client View」にて任意のコードが実行可能な脆弱性(CVE-2016-7836)
• SKYSEA Client View アップデートのお願いと最新版リリースのご案内

• 2017年6月28日　【SKYSEA Client View情報】JPCERT/CCの注意喚起情報（インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起）について
• 2017年4月28日　<株式会社ラックの注意喚起情報（脆弱性対策以前の感染事案）に関して>【SKYSEA Client View情報】感染端末の特定方法と、感染端末への対応について
• 2017年4月12日　【SKYSEA Client View情報】脆弱性に関する一部報道について
• 2017年3月8日　脆弱性(CVE-2016-7836)問題のご連絡 SKYSEA Client View アップデートのお願いと最新版リリースのご案内
• 2016年12月21日　グローバルIPアドレス環境で運用されている場合の注意喚起（CVE-2016-7836）

「保守契約ユーザー用Webサイト」にてご案内しておりますサポートダイヤルよりお問い合わせいただきますようお願いいたします。
※ログインが必要です。

Sky株式会社 広報担当 株式会社エイレックス: 03-3560-1289

Sky製品・サービスに関する各種セキュリティ・脆弱性に関する情報を下記のWebサイトにて掲載しています。
セキュリティ・脆弱性について