ニュース

2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。

該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン（3.0.16）へのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • EC-CUBE 3.0.0～3.0.15
• 脆弱性の影響
  • 特定の条件において、セッション情報を改ざんされる恐れがあります。

旧バージョンからのアップデートについて

EC-CUBE公式サイトを参照してください。

アップデートの前に必ず現在のデータのバックアップを取得してください

EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ （外部サイト）

https://doc.ec-cube.net/quickstart_update

自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。

2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。

該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン（3.0.16）へのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • EC-CUBE 3.0.0～3.0.15
• 脆弱性の影響
  • 特定の条件において、セッション情報を改ざんされる恐れがあります。

旧バージョンからのアップデートについて

EC-CUBE公式サイトを参照してください。

アップデートの前に必ず現在のデータのバックアップを取得してください

EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ （外部サイト）

https://doc.ec-cube.net/quickstart_update

自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。

2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。

該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン（3.0.16）へのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • EC-CUBE 3.0.0～3.0.15
• 脆弱性の影響
  • 特定の条件において、セッション情報を改ざんされる恐れがあります。

旧バージョンからのアップデートについて

EC-CUBE公式サイトを参照してください。

アップデートの前に必ず現在のデータのバックアップを取得してください

EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ （外部サイト）

https://doc.ec-cube.net/quickstart_update

自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。

ドメインキングで採用しているPlesk社の「Pleskコントロールパネル」のライセンス料が大幅に値上げされました（世界共通）。 この値上げに伴い、レンタルサーバーの利用料金が改定されます。

対象

すべてのサーバープラン(Pプラン、Sプラン、Mプラン)

変更内容

「現在ご利用中のサーバープランの価格」＋432円/月(税込)

価格は、すべて税込み表示です。

新価格でのご請求開始日

『2018年6月5日(火)13時以降』に新規お申し込みの場合

『2018年6月5日(火)13時以降』に発行された更新注文(請求書)より適用

ドメインキングで採用しているPlesk社の「Pleskコントロールパネル」のライセンス料が大幅に値上げされました（世界共通）。 この値上げに伴い、レンタルサーバーの利用料金が改定されます。

対象

すべてのサーバープラン(Pプラン、Sプラン、Mプラン)

変更内容

「現在ご利用中のサーバープランの価格」＋432円/月(税込)

価格は、すべて税込み表示です。

新価格でのご請求開始日

『2018年6月5日(火)13時以降』に新規お申し込みの場合

『2018年6月5日(火)13時以降』に発行された更新注文(請求書)より適用

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

Drupalに関する深刻な脆弱性が発表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートを行う必要があります。

想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、システムデータを改変したりするなどの可能性があります。

脆弱性の影響を受けるバージョン

• Drupal 8.5.1 より前のバージョン
• Drupal 7.58 より前のバージョン
• サポートが終了している Drupal 6 系や Drupal 8.4 系以前も本脆弱性の影響を受けます。

本脆弱性を修正したバージョンの Drupal が公開されています。 十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

• 修正済みバージョン
  • Drupal 8.5.1
  • Drupal 7.58
  • Drupal 8.4.6
  • Drupal 8.3.9

サポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、一時的な回避策として修正されたバージョンが提供されています。 早期のアップデートが困難な場合は、修正済みバージョンの適用を検討してください。

Drupalに関する深刻な脆弱性が発表されました。 対象バージョンを利用している場合、修正済みのバージョンへのアップデートを行う必要があります。

想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、システムデータを改変したりするなどの可能性があります。

脆弱性の影響を受けるバージョン

• Drupal 8.5.1 より前のバージョン
• Drupal 7.58 より前のバージョン
• サポートが終了している Drupal 6 系や Drupal 8.4 系以前も本脆弱性の影響を受けます。

本脆弱性を修正したバージョンの Drupal が公開されています。 十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

• 修正済みバージョン
  • Drupal 8.5.1
  • Drupal 7.58
  • Drupal 8.4.6
  • Drupal 8.3.9

サポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、一時的な回避策として修正されたバージョンが提供されています。 早期のアップデートが困難な場合は、修正済みバージョンの適用を検討してください。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。

豪雪により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り申し上げます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドのサービスをご利用されており、 内閣府発表の「平成29年度豪雪にかかる災害救助法の適用について」「平成30年2月4日からの大雪による災害にかかる災害救助法の適用について」にて指定された災害救助法適用市町村を契約住所としているお客さま

災害救助法の適用状況

＜支援措置＞

（1）ご契約の更新手続きの猶予

■ 平成30年2月4日からの大雪による災害にかかる災害救助法の適用対象で、かつ契約更新日が2018年2月4日〜2018年5月3日となっておりますお客さまにつきましては、2018年6月3日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

■ 平成29年度豪雪にかかる災害救助法の適用対象で、かつ契約更新日が2018年2月14日〜2018年5月13日となっておりますお客さまにつきましては、2018年6月13日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。