平素はお名前.comをご利用いただきまして、まことにありがとうございます。

このたび、お名前.com VPS（Hyper-V）においてご要望いただいておりました
「ローカルネットワーク」機能を追加いたしました。

こちらの機能を使うことによってインターネットを介することなく、複数のVPSで
通信ができるようになります。
ローカルネットワーク経由でDBサーバーに接続することにより、よりセキュアな環境を
構築いただくことも可能になります。


・コントロールパネルの「VPS操作」より、ローカルネットワークの設定がかんたんにできます。
・追加料金なく、１つのコントロールパネルに１つのスイッチをご利用いただけます。
・無料トライアル期間も利用可能です。


▼活用ガイドはこちら 
http://guide.onamae-server.com/vpshyperv/2_2_2_62/


お名前.com レンタルサーバーは引き続きお客様にご満足いただくため、今後もご要望に応え、
サービスの向上・改善に努めてまいります。

平素はお名前.comレンタルサーバーをご利用いただきまして、誠にありがとうございます。

このたび、セキュリティ対策の一環として、OpenSSLのアップデートを実施させていただく
運びとなりました。

対　象　：　VPS（VZ）にて自動アップデートを設定されているお客様（対象の詳細は下部に記載）

期　間　：　2014年6月9日より順次適用（1日間程度で対象となる全てのお客様に適用されます。）

内　容　：　openssl-0.9.8e-20 ⇒　openssl-0.9.8e-27へのアップデートを実施。

○アップデート対象（詳細）
・セキュリティアップデートで「自動アップデート」を選択している
・サーバ内において「yum」パッケージをインストールしていない
・openssl-0.9.8e-20のバージョンがインストールされている
・基本OS（CentOS release 5.3）を利用している

【お願い】
アップデートの反映のために「httpd」の再起動が必要となります。
弊社によるアップデート作業完了ごとなります、2014年6月10日以降に、
コントロールパネルにログインの上、「httpd」の再起動を実行ください。
※システム設定　＞　サービス　＞　サービス管理

自動アップデート対象外のお客様におかれましては、お客様ご自身にて
アップデートを実施くださいますようお願い申しあげます。

また、VPS（VZ）におきましては、お客様へroot権限をお渡ししておりますサービスと
なりますため、お客様のサーバー設定状況により、アップデートが正常に適用されない
場合、または動作に影響を及ぼす場合もございますこと、あらかじめご了承ください。

何とぞご理解ご高察賜りますようお願い申しあげます。


▼「お名前.com VPS（VZ）」の詳細についてはこちら
http://www.onamae-server.com/vz/

平素はお名前.comレンタルサーバーをご利用いただきまして、誠にありがとうございます。

すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、
OpenSSLの一部バージョンをご利用のお客様に重要なご連絡です。

※対象バージョンをご利用でないお客様は該当せず、対応の必要はございません。

OpenSSLのバージョンはOpenSSLがインストールされたサーバ環境で以下のコマンドを
実行することで確認いただくことが可能です。

▼コマンド例
---------------------------------------------------------------------
# openssl version
---------------------------------------------------------------------

バージョンをご確認いただいた結果、以下の条件に該当するお客様のサーバーは
以下の条件に当てはまるバージョンのOpenSSLをご利用のお客さまのサーバーは、
HTTPS/SSHなどの通信について脆弱性を突かれる可能性があります。


▼対象バージョン
---------------------------------------------------------------------
1.0.1から1.0.1g
1.0.0から1.0.0l
0.9.8y以前の全て
---------------------------------------------------------------------

該当している場合には対策を講じられることをおすすめします。対処方法は以下のとおりです。

・OpenSSLを上記対象以外のバージョンのものにする

バージョンアップ、またはダウングレードの方法は各OSによって異なりますので、
各OS提供・配布元サイトなどを参照のうえご対応ください。

平素はお名前.comをご利用いただきまして、まことにありがとうございます。

このたび、共用サーバーSDにて提供しております「DNSレコード設定」におきまして、
お客様からご要望をいただいておりました「SRVレコード」の追加・編集に対応いたしました。

こちらにより「Office 365」などの外部サービスにも幅広く対応できるようになりました。


▼SRVレコードの追加方法はこちら

http://guide.onamae-server.com/sd/4_16_20_119/

※その他DNSレコード設定の詳細は、こちらの活用ガイドにてご案内しております。


お名前.com レンタルサーバーは引き続きお客様にご満足いただくため、今後もご要望に応え、
サービスの向上・改善に努めてまいります。

平素はお名前.com レンタルサーバーをご利用いただきまして、誠にありがとうございます。

すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、昨今インター
ネット上で古いバージョンの Movable Type を使用している Web サイトが改ざんされる
事象が発生しております。

Movable Type の既知の脆弱性を使用した攻撃により不正なファイルが Web サイトに
設置されたり、Web サイトの既存のコンテンツ内に、攻撃サイトへと誘導する
iframe や難読化された JavaScript が埋め込まれたりする事例を確認しておりますので
Movable Type をご利用のお客様は確認のうえ、状況に応じて対策をご検討ください
ますようお願い申し上げます。


 (確認事項)
  - Movable Type が最新のバージョンであるか確認する。
  - Web サイトで使用している OS やソフトウエアのバージョンが最新版であるか確認する。
  - Web サーバの FTP/SSH のログを確認し、アクセス元 IP アドレス、アクセス日時などに
    不審な点がないか確認する。
  - Web サイトで公開しているコンテンツに不正なプログラムが含まれていないこと、
    コンテンツが改ざんされていないことを確認する。
  - Web サイトの更新に使用する PC がマルウエアに感染していないか確認する。
    Web サイトの管理を外部に委託している場合は、委託先の PCがマルウエアに感染して
    いないかなど、委託先に確認の依頼を行う。

  (対策)
  - Movable Type を最新のバージョンに更新する。
    6.0.3、5.2.10、5.17 セキュリティアップデートの提供を開始
    http://www.movabletype.jp/blog/6035210517.html
  - やむを得ない事情により、Movable Type を最新のバージョンに更新
    できない場合には、以下のサイトを参考に軽減策の適用を検討する。
    Movable Type を安全に利用するためにできること
    http://www.movabletype.jp/blog/secure_movable_type.html

  - Web サイトで使用している OS やソフトウエアを必要に応じて最新版に更新する。
  - Web サイトのコンテンツ更新は、特定のPCや場所 (IP アドレスなど) に限定する。
  - 必要に応じて、Web サイト更新用の FTP/SSH アカウントのパスワードが
    ブルートフォース攻撃や辞書攻撃で突破されないようなものに変更する。
    (パスワードは、英数字記号を含む8文字以上の容易に類推が出来ない文字
    列が推奨されます)


なお、上記対応によりすべてを防止できることを保証するものではございません。


▼関連情報

　[JPCERT] 旧バージョンの Movable Type の利用に関する注意喚起
　https://www.jpcert.or.jp/at/2014/at140024.html

平素はお名前.comレンタルサーバーをご利用いただきまして、誠にありがとうございます。

このたび、共用サーバーSDにてご利用いただいているPHP5.2の提供を終了させていただく
運びとなりました。
　
PHP5.2はPHP自体のサポートが終了しており、脆弱性などセキュリティーを考慮した対応と
なりますので、何卒ご理解賜りますようお願い申し上げます。


【変更内容】
　PHP5.2をPHP5.5へ変更いたします。

【作業予定日】
　2014年6月16日〜2014年6月30日
　※順次作業を実施いたします。
　
【影響】
　●共用サーバーSDですでにご利用中のドメイン
　PHP5.2を設定されているドメインは、本作業後、PHP5.5に設定変更されます。

　※現在、PHPのバージョンはコントロールパネルよりPHP5.4もしくはPHP5.5への
　　設定変更が可能です。詳細はこちら
　
　PHP5.2以下に対応したプログラムをご利用の場合、PHPが正常に動作せず、
　ホームページが正常に表示できない等の影響が生じる場合がございます。


　●今後、新たに共用サーバーSDに申し込み/追加設定されるドメイン
　初期状態でPHP5.5が設定されている状態となります。

　※セットアップ完了後、PHP5.4への設定変更は可能です。
　
【事前の動作確認のお願い】
　コントロールパネルにログインいただき、PHPバージョン選択より「PHP5.5.x」を
　選択のうえ、ご利用プログラムが動作するかご確認をお願いいたします。
　動作しない場合は、PHP5.5またはPHP5.4にて動作するよう該当プログラムの
　修正をお願いいたします。

いつも、お名前.comをご利用いただきまして、まことにありがとうございます。
現在、お名前.comのサービスを騙りお名前ID、パスワードを盗み取るサイトへ誘導するメールが 
不特定多数の方に送信されております。 
 
不審なメールが届かれた際には、記載されているURLヘのアクセスや、アカウント情報などの
入力は行わないようお願いいたします。
 
 
また、不正メール記載のURLへのアクセスやお名前ID、パスワードの入力を行われてしまった
お客様は、下記手順をご参照いただきドメインNaviよりご契約情報の確認、パスワードの変更を
行ってくださいますようお願いいたします。
 
お名前.comの正しいログインページのURLは以下ドメインNaviのURLとなります。
 
■Naviログイン
https://www.onamae.com/navi/domain.html
 

・会員情報の確認/編集
http://www.onamae.com/guide/details.php?g=25
 
・パスワードの変更
http://www.onamae.com/guide/details.php?g=26
 
※必要に応じてWhois情報やその他ドメインの各情報、及びレンタルサーバーのご契約情報も
ご確認ください。
 
 
送信されている不正メールの内容を掲載させていただきますので、あわせて内容をご確認ください
ますようお願いいたします。
 
 
※不正メールの例
------------------------ここから--------------------------
件名：【重要】お名前.comの登録情報を確認してください
本文：
 
━ お名前.com by GMO
━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━
http://www.onamae.com/
━
■個人情報保護ポリシーについて■
───────────────────────────────────
お名前.comでは、個人情報の取り扱いに関しまして当社策定の「個人情報保護
ポリシー」に従っております。詳細は下記URLにてご確認ください。
http://gmo.jp/policy/privacy.html?pol=onamae
 
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。
 
───────────────────────────────────
■登録情報の確認■
───────────────────────────────────
平素はお名前.comをご利用いただき、まことにありがとうございます。
 
現在、お名前.comのアカウントが第三者によって盗まれる被害が多発しております。
このため、お名前.comでは、会員様に対してご登録いただきました登録情報を今一度
ご確認いただけるよう、本メールを送付させていただいております。
 
※万が一、会員様のお名前.comのアカウントが盗まれる被害に遭われた場合、ドメイン
の管理ができなくなります。必ず、次の手続きを行なってください。
 
１．以下のURLにアクセスし、会員様のアカウントで「ドメインNAVI」へログインしてください。
 
http://***********************************************
（コピーしてブラウザのアドレス欄に貼り付けてください）
 
２．ログインいただくと、システムの方で自動的に処理がなされます。
 
手続きは以上で終了になります。
 
お手数をおかけしてまことに申し訳ありませんが、ご理解ご協力いただくようよろしく
お願い申し上げます。
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■お問い合わせ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ヘルプ　　　　　　：http://help.onamae.com/
・お問合せフォーム　：https://help.onamae.com/app/ask/
・メール　　　　　　：[email protected]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご利用のルール■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お名前.comのすべてのサービスは各種規約に基づいて提供させていただいて
　おります。必ずご確認ください。
　サービス規約：http://www.onamae.com/agreement/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お名前.comは、GMOインターネット株式会社が提供しております。
━━━━━━━━━━━━━━━━━━━━━━━━ http://www.gmo.jp/ ━
 
GMOインターネット株式会社
GMO Internet, Inc.
 
〒150-8512 東京都渋谷区桜丘町26番1号セルリアンタワー
Cerulean Tower
26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo (150-8512) Japan
 
HOMEPAGE      http://www.gmo.jp/
　　　　　　　http://www.onamae.com/
STOCK CODE    証券コード9449 （東証一部）
STOCK QUOTE   http://www.gmo.jp/quote/
 
───────────────────────────────────
　　　　　　　日本を代表する総合インターネットグループへ
───────────────────────────────────
　　　　　　　■ GMO INTERNET GROUP ■ http://www.gmo.jp/
───────────────────────────────────

現在「WordPressテンプレート」（CentOS 6.5＋WordPress 3.8）を利用して
2014/04/10 21時以前にセットアップされたVPSを使用されているお客様へのお知らせです。

該当環境について、「OpenSSL 1.0.1に含まれる脆弱性に関するご注意」で
お知らせした脆弱性のあることが確認できました。
修正しない場合、HTTPS/SSHなどの暗号化通信に関して秘匿性が破られる
おそれがございます。

ご使用のお客様におかれましては、お手数でございますが以下を参考に
対応策をとられることをおすすめいたします。 

コントロールパネルのVNCコンソールから、IDは「root」パスワードは
VPS作成時に設定したものを入力してログインいただき、以下のコマンド群を
入力する。いったんサーバーが再起動されますのでご注意ください。

▼コマンド
---------------------------------------------------------------------
# openssl version
# yum -y update openssl
# reboot
---------------------------------------------------------------------

なお、お客様が別途独自にOpenSSLを利用したアプリケーションをコンパイル、導入
されている場合は、それぞれ個別にご対応が必要となりますのでご注意ください。

すでにセキュリティ対策機関などから注意喚起の情報が出されていますが、
OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta)をご利用のお客様に重要なご連絡です。

※OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta）をご利用でないお客様は該当せず、
　対応の必要はございません。

OpenSSLのバージョンはOpenSSLがインストールされたサーバ環境で以下のコマンドを
実行することで確認いただくことが可能です。

▼コマンド例
---------------------------------------------------------------------
# openssl version
---------------------------------------------------------------------

バージョンをご確認いただいた結果、以下の条件に該当するお客様のサーバーは
システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがありますので
ご注意ください。


▼対象
---------------------------------------------------------------------
OpenSSL 1.0.1-1.0.1f（及びOpenSSL1.0.2-beta）
---------------------------------------------------------------------

該当している場合には対策を講じられることをおすすめします。対処方法は以下のとおりです。

・OpenSSLを上記対象以外のバージョンのものにする



▼関連情報
　　JVN : http://jvn.jp/vu/JVNVU94401838/index.html
　　JPCERT : https://www.jpcert.or.jp/at/2014/at140013.html
　　OpenSSL : https://www.openssl.org/
　　Hartbleed.com : http://heartbleed.com

平素はお名前.com レンタルサーバーをご利用いただきまして、誠にありがとうございます。

VPS（KVM）のサービスにおきまして、DDoS攻撃に対するセキュリティ対策の一環として、
ネットワーク設定の一部を変更いたします。

変更日　　：2014年03月25日（火）12時00分頃
作業内容　：下記プロトコル、ポートのIN/OUTを制限
対象ポート：UDP 80番ポート ／ UDP 22番ポート


ご不明な点がございましたらお客様センターまでお問い合わせください。

■お客様センター
https://help.onamae.com/app/ask/


今後も安心してお名前.com レンタルサーバーの各種サービスをご利用いただくため、
ご理解とご協力を賜りますようお願い申しあげます。