News

support

Neural DSP社の不正アクセスに関するお知らせとお詫び

このエントリーをはてなブックマークに追加
Pocket

この度、弊社が代理店業務をおこなっておりますNeural DSP製品につきまして、メーカーより「Quad Cortexから送信されるレポートを受信しているメールアカウントが外部から不正にアクセスされ、ユーザー名とご使用されているWi-Fiパスワードを閲覧された可能性がある」との報告がございましたのでNeural DSP社 CEO Douglas Castro氏からの報告内容(翻訳版※一部添削)とご対応方法について以下の通りご案内致します。

 

■Douglas Castro氏からのご報告内容

4月21日(金)、Quad Cortexから送られてくるレポートやログを収集するために使用しているメールアカウントへのログインに失敗したとの警告がありました。このことから、私たちはQuad Cortexのセキュリティの脆弱性を調査したところ、先述のメールアカウントに一時的に外部からアクセスできる状態になっていたことを確認しました。

このセキュリティの脆弱性は直ちに内部で修正され、以降外部からのアクセスは不可能となりましたが、新たなファームウェア(CorOS 2.0.2)が提供されるまでの期間、Quad Cortexからの新しいレポートやログを送信することができなくなりました。

 

新たなファームウェアCorOS 2.0.2は5月6日(土)にリリースされておりますので、直ちにアップデートいただくようお願い申し上げます。

 

今回の不正アクセスにより、ユーザー名、メールアドレスがQuad Cortexのセキュリティ脆弱性を暴こうとする者によって一時的に閲覧可能になってしまいました。これは、何者かがユーザー様の電子メールアカウントにログインできたということではなく、ユーザー名と電子メールアドレスが閲覧できる状態になっていただけです。

 

攻撃者はレポートやログを含むメールアカウントの受信トレイにアクセスすることができたようですが、現時点では悪用された形跡は確認されておりません。

 

また、Quad Cortexは、ファクトリーリセット以降に接続したすべてのWi-Fiネットワークの名前とパスワードを記録しています。

 

もし、過去にQuad Cortexのファクトリーリセットを実行した後、Settings > Contact us > Send Report以外の方法にてクラッシュログを弊社に送信したことがある場合、Quad Cortexが接続したすべてのWi-Fiネットワークのパスワードも悪用者は観覧可能だったことになります。この問題はCorOS 2.0.2で修正され、Quad CortexはクラッシュログにWi-Fiネットワークのパスワードを記録しないようにいたしました。

 

なお、クラッシュログを送信したことがない場合、Wi-Fiパスワードは流出していません。

 

Wi-Fiネットワークにリンクさせて個人を特定することは容易ではありませんが、万全の対策としてご使用中のQuad Cortexが接続しているWi-Fiネットワークのパスワードを変更することをお勧めします。

 

それ以上の個人情報や機密データはQuad Cortexによって収集されていないため、流出はしておりません。

 

このようなご迷惑をおかけ致しましたことを深くお詫び申し上げます。

 

Neural DSP社はユーザー様のプライバシーを何よりも大切にしております。今後、このようなことが二度と起こらないよう全力を尽くします。

 

ご不明な点がございましたら、遠慮なく support@neuraldsp.com までご連絡ください。

 

よろしくお願いします。

 

 

Neural DSP CEO Douglas Castro

 

■Quad Cortexユーザー様へ、ご確認とご対応依頼について

 

上記の報告メールは4月25日にNeural DSP社よりNeural DSPアカウントを作成されている全てのユーザー様に送信されておりますので、お手数をおかけいたしますが以下必ずご確認をお願いいたします。

 

【ご確認事項】

 

メール本文中に、ご登録されたメールアドレスと「Crash log found?」の項目の表記がないユーザー様につきましては、ユーザー名とWi-Fiパスワードの漏洩はございません。

 

Email address: ご登録されているメールアドレス
Crash log found?: No  or  Yes

 

上記項目が表記されているユーザー様につきましては、大変お手数をおかけして申し訳ございませんが、ご使用されているWi-Fiネットワークのパスワードをご変更ください。

※Wi-Fiパスワードの変更方法につきましては、ご使用されているWi-Fiルーターの各メーカー様までご確認ください。

 

なお、Neural DSP社による調査の結果、ユーザー名とメールアドレスおよびWi-Fiパスワード(該当ユーザー様のみ)以外の情報漏洩はないとの報告を受けておりますこと重ねてご案内申し上げます。

 

皆様には、多大なるご心配とご迷惑をおかけしておりますことを、あらためてお詫び申し上げます。

 

今回の事態を真摯に受け止め、Neural DSP社と協力し、より一層の管理体制の強化に努めてまいります。

何卒ご理解とご協力を賜りますようお願い申し上げます。

一覧へ戻る