2016年3月1日に公表されましたOpenSSL脆弱性CVE-2016-0800(DROWN)および CVE-2016-0703のCACHATTOへの影響および対策についてご案内致します。

CACHATTOアクセスポイント、CACHATTOサーバー共に、本脆弱性(CVE-2016-0800, CVE-2016-0703)の対象となる SSLv2 を無効化しております。
そのため、本脆弱性の影響は受けません。
（上記ご案内は、CACHATTOサポートサイト「重要なお知らせ」へも掲載しております）

本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

glibc（Linux GNU Cライブラリ）の脆弱性（CVE-2015-7547）のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

2015年3月4日に公表されましたSSL/TLSの脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響につきましては、本日CACHATTOサポートサイトに情報を掲載いたしました。

CACHATTOサポートサイト > 重要なお知らせ より以下の記載をご確認ください。
[2015年3月6日] SSL/TLS脆弱性「FREAK」(CVE-2015-0204)のCACHATTOへの影響について

また、本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

glibc（Linux GNU Cライブラリ）の脆弱性「GHOST」（CVE-2015-0235）のCACHATTOへの影響および対策についてご案内致します。

CACHATTOは、本脆弱性の攻撃対象となる可能性は低いと判断しておりますが、念のためOSアップデートによる対策パッチの適用を推奨いたします。

本脆弱性に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」をご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。

2014年10月15日に公開されたSSLv3のセキュリティ脆弱性「POODLE」(CVE-2014-3566)の
CACHATTO への影響および対策についてご案内致します。
なお、本件の対策により、フィーチャーフォンをご利用のユーザー様に影響が出る可能性がありますので、ご一読お願いいたします。

CACHATTOアクセスポイントは、本脆弱性を利用した攻撃対象に成り得ます。
攻撃された場合、暗号化された通信内のCookie情報などが、解読される恐れがあります。
CACHATTOアクセスポイントへの対策(推奨されている対策のSSLv3無効化)は、
10月16日（木）13:00に完了しております。

SSLv3を無効化することにより、TLSv1.0以降に非対応である古い型のフィーチャーフォンでは
CACHATTOを利用できなくなります。

ご利用いただけない端末：
　　docomo iモードブラウザ1.0 全機種
　　[2014-10-17 追記]
　　docomo端末については、既に対策済みのアクセスポイントをご利用のお客様は問題なく
　　ご利用頂けます。
　　※au、SoftBank端末については、現在確認中です。
　　[2014-10-17 追記]　
　　　SoftBankの端末については、問題なくご利用いただけます。

対象機種に関する詳細情報については、CACHATTOサポートサイトの「重要なお知らせ」を
ご確認ください。
また本件に関するご質問・ご不明点は、CACHATTOサポートセンターまでお問い合わせください。