サービス案内
通信障害のお知らせ
只今、弊社サービスにて通信障害が発生しております。
原因と復旧の作業中です。
いましばらくお待ちください。
VTOSやTVSVサービスでRDP接続ができない現象について
2018年5月中旬ごろより、弊社サービスのVTSV,VTOS(仮想OS)サービスにおいて、Windows RDP(リモートデスクトップ)からの接続で認証エラーが発生し、接続ができない現象が発生しています。
この現象は、Microsoft社が提供している更新プログラムによって問題が発生いたします。
CredSSP の脆弱性情報 CVE-2018-0886 対策のためリリースされた 3月の更新プログラムを基として、新たに5月にリリースされる更新プログラム(WindowsUpdate)にて更にセキュリティレベルが上がる仕組みです。
全て(仮想OSと接続元のWindowsPC)のコンピューターに更新プログラムが適用済みであれば問題はありませんが、3月以降の更新プログラムがリモートデスクトップ接続先に適用されていない状態で接続元に5月の更新が適用されると、既定の状態では、以下のエラーメッセージが表示されリモートデスクトップ接続ができなくなります。
◆起きる原因として考えられる例
A.仮想OSのWindowsUpdateがしばらくおこなわれておらず、接続元の(クライアント)PCだけが、3月と5月の更新プログラムが適用されている場合。
B.仮想OSのお申し込みが5月8日~5月26日までの間でお申し込みされた場合で、接続元の(クライアント)PCだけが、3月と5月の更新プログラムが適用されている場合。
Bについては5月29日以降、弊社側で対策済みのため解決しています。
Aについては、Windows機以外のRDP(リモートデスクトップ)接続にて接続を行いまして、接続された仮想OSの(Windows10の場合) [設定] → [更新とセキュリティー] → [更新プログラムのチェック] を行い、3月と5月8日に配信されたUpdateを適用後、[再起動]をかける事で解決いたします。
万が一、操作方法が不明や操作できない場合にはサポートまでご連絡ください。
☎ 024-563-7240
平日 午前9:00~午後6時
緊急メンテナンス終了のお知らせ
日頃より弊社サービスをご愛顧いただきましてありがとうございます。
先ほど主装置の再起動を行い緊急メンテナンスが終了いたしましたことをご案内申し上げます。
ご協力頂きましてありがとうございました。
引き続き弊社サービスをどうぞよろしくお願いいたします。
作業日時 2018年5月20日(日曜日)午後9時39分~午後9時54分までの15分間。
作業事由 主装置のセキュリティーポリシーの変更のため。
緊急頻度 緊急性 高(準備が整い次第、作業開始)
停止サービス DNSサービス、OEMシステム、VTOS、VTSV、クラウドファイルサービス、EC決済サービス、Postworks
主装置設定変更による緊急メンテナンスのお知らせ
日頃より弊社サービスをご愛顧いただきましてありがとうございます。
緊急にセキュリティー設定変更を行う事となりましたため、主装置の再起動が必要になります。
このため、ホームページ、メールサービスを除く全てのサービスが一時不通になります。
ご利用のお客様にはご不便をおかけいたしますが、何卒ご理解とご協力をお願い申し上げます。
なお、不通となる時間は5分程度を見込んでおります。
準備が整い次第、作業を開始させて頂きます。
作業日時 2018年5月20日(日曜日)午後7時30分~午後8時までの5分程度。
作業事由 主装置のセキュリティーポリシーの変更のため。
緊急頻度 緊急性 高(準備が整い次第、作業開始)
緊急メンテナンス終了のお知らせ
日頃より弊社サービスをご愛顧頂きましてありがとうございます。
2018/05/14の緊急アップデートに伴い、同日15時12分から15時16分までの間、再起動のため、一時インターネットアクセスができませんでした。
ご協力いただきましてありがとうございました。
今後とも弊社サービスをよろしくお願いいたします。
システム提供サーバー緊急メンテナンス実施のお知らせ
日頃より弊社サービスをご愛顧くださいましてありがとうございます。
企業用システムを提供しているサーバーにて緊急性の高いアップデートがみつかったため、緊急ではございますが、10分程度のメンテナンスを実施いたします。
この間、サーバーとの通信が途切れますのでご了承ください。
再起動が完了いたしましたら、再度ご連絡申し上げます。
ご不便をおかけいたしますが何卒ご理解とご協力をお願いいたします。
システム障害復旧のお知らせ
日頃より弊社をご愛顧いただきまして誠にありがとうございます。
4月18日午前10時30分に発生いたしました通信及びお電話の普通についてご報告申し上げます。
インターネットサービスの復旧は同日午前10時54分に復旧いたしました。
電話窓口の復旧につきましては、同日午前11時34分に復旧いたしました。
主幹LANの設備の故障による障害でしたので、設備を交換いたしまして復旧対応いたしました。
皆様にはご不便をおかけいたしました事お詫び申し上げます。
不通となったサービス
・SSLサービス
・VTOS,VTSV(仮想OSサービス)
・EC決済サービス
・弊社メールサーバー
・ファィル共有サービス
・一部のDNSサーバー
・弊社電話窓口
窓口の電話番号につきましては、昨日午前中より断続的に不通であった事が判明いたしました。
現在はすべてのサービスが復旧しております。
システム障害発生のお知らせ
日頃より弊社サービスをご愛顧いただきましてありがとうございます。
4月18日午前10:30ごろに弊社サーバー及びお問い合わせ電話番号への通信が出来ない状況となりました。
只今、技術者が確認を行っております。復旧までいましばらくお待ちください。
ご利用になれないサービス
・ファイル共有サービス
・仮想OSサービス
・一部のEC決済サービス
wordpressの管理画面の接続方法の変更について
日頃より弊社サービスをご愛顧いただきまして誠にありがとうございます。
最近海外からの不正アクセスの急増に伴いまして、セキュリティ強化の一環としまして、ログインURLの変更を行う事といたしました。
昨年、弊社のご契約いただいているwordpressによる不正アクセスの被害は7件発生しておりまして、そのうち3件がデータ改ざんに至っております。
パスワード強化やIP制限などの対処を行って参りましたが、管理画面のログインが共通なWordpressでは、ある程度の抑制にしかならず被害の食い止めには至りませんでした。
今回、この管理画面用のURLを個別化することで無差別な不正アクセスを減らそうと言う目的です。
ご契約をいただいているお客さまには来週19日月曜日頃に接続方法と説明を記入いたしました案内を送付させていただきます。
なお、この設定の完了後、一般的な管理画面への接続方法ではログインが出来なくなりますのでご了承ください。
安全にご利用いただくためにもご理解とご協力をお願いいたします。
ご不明な点がありましたらサポートまでご連絡ください。
☎️ 024-563-7240
【緊急】CPUの脆弱性に対する各社対応状況
GoogleのProject Zeroチームが発表したCPUやJavaScriptに関する脆弱性が大きな波紋を呼んでいます。
この脆弱性はIntel、AMD、ARM等、各社のプロセッサ、複数のOSで影響が有り、
「Meltdown(CVE-2017-5754)」「Spectre(CVE-2017-5753、CVE-2017-5715)」として報告されています。
この脆弱性を攻撃者に悪用されれば、データへのアクセス権限の無い人物がコンピュータの記憶領域(メモリ)に保存されているパスワードや写真、機密情報といった各種データにアクセス出来るようになる恐れがあります。
問題の重要度と影響範囲の広さから、IT各社からパッチ適用等が呼びかけられています。
主なメーカの対応状況を記載する。
なお、本脆弱性はウェブブラウザのバージョンアップが推奨されているため、一般ユーザであっても利用中のウェブブラウザの対応状況を確認し、対策を実施することを推奨する。
■本脆弱性のCVE(共通脆弱性識別子)
本脆弱性に関連するCVEは以下の通り。
システム管理者、セキュリティ担当者は一度目を通すことを推奨します。
メルトダウン CVE-2017-5754
Spectre CVE-2017-5753、CVE-2017-5715
■インテル
インテルは今回の脆弱性を、悪用されたとしても、データを破損、改ざん、または削除する可能性は無いとしています。
インテルでは今回の脆弱性に関して、既にソフトウェアとファームウェアのアップデートの提供を開始しており、一般ユーザ、システム管理者は利用しているコンピュータの製造元や、OS開発元に確認し、パッチの有無を確認するようにとのコメントを発表しています。
■AWS
Amazonが提供する各種サービスに対してはAmazon側で対応済ですが、一部EC2上で動作しているOSや、AWS WorkSpacesについてはユーザ側での対応も必要とされています。
■マイクロソフト
マイクロソフトはWindows、IE11、マイクロソフトエッジ等に対して対応パッチをリリースしています。
■アップル
iOS 11.2、MacOS 10.13.2、およびtvOS 11.2に関して、メルトダウン対策用のパッチをリリースした。
watch OSはメルトダウンの影響を受けません。
Spectreについては、現在Safariの対応バージョンをリリース予定としています。
次の頁へ
■グーグル
今回の脆弱性は元々グーグル社によって発見された。そのため、グーグル製品の大半は既に今回の脆弱性に対して対処済みだという。
・対応済み、対応不要のプロダクト
Google Infrastructure
Google Apps / G Suite
Google Home/ Chromecast
Google Wifi/ OnHub
・ユーザにてパッチ適用等の作業が必要なプロダクト
Android
Google Chrome
Google Chrome OS (Chromebook等)
Google Cloud Platformの一部プロダクト
Google社の対応状況へのリンク。
■Firefox
最新版(57.0.4)にて対応済み。バージョンアップすることで対策が完了いたします。
詳細はFirefox公式ページにて確認してください。
■VMWare
今回の脆弱性対応用パッチがリリースされています。
■弊社提供のサーバー及びシステム利用
今回の脆弱性対応用パッチがリリースされています。(お客様側での対応は不要です)
ご不明な点がありましたらお気軽にお問い合わせください。
株式会社ドリームズカンパニー
☎ 024-563-7240
