トムソン・ロイターより下記の連絡がありました。
以下のサービスについてアカウントをお持ちの方は、パスワード変更をお願いいたします。

• Web of Science
• EndNote online
• ResearcherID
• InCites (Journal Citation Index, Essential Science Indicators)

Web of Science: パスワードやログインアカウント名(登録メールアドレス)を変更したい

平素は格別のご高配を賜り、厚く御礼申し上げます。
2014年4月7日に報告されたOpenSSLの脆弱性（CVE-2014-0160　別名Heartbleed問題）の弊社学術情報製品への影響についてご案内申し上げます。

弊社のWebアプリケーションのほとんどは、ウェブ暗号化をOpenSSLに頼っておらず、本脆弱性の影響を受けません。

弊社学術情報製品ユーザ様のお客様情報のセキュリティに万全を期するため、安全でないOpenSSLのバージョンの影響を受けた可能性があるサーバを詳細に調査いたしました。その結果、以下の製品については、脆弱性が危惧されるOpenSSLのバージョンを用いていることが判明し、安全性を確保するための対応を取りましたことをご報告申し上げます。

• Web of Science
• EndNote online
• ResearcherID

これらの製品について、弊社サーバへの攻撃によりお客様データが漏えいしたという形跡はございませんが、予防的手段としてパスワードを変更いただくことをお勧めいたします。
※Web of Scienceプラットフォームのパスワードは、弊社Thomson Innovation およびCortellisのパスワードと連動しています。パスワード変更の際は、ご注意ください。

また、万が一の場合を想定し上記製品のユーザ様宛に、注意を呼びかける内容のメール（英語）を送信させていただきます。あらかじめご承知おきいただきますよう、お願い申し上げます。

参考文献
　　OpenSSL の脆弱性対策について(CVE-2014-0160)
　　<http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html>
　　OpenSSL の脆弱性に関する注意喚起
　　<https://www.jpcert.or.jp/at/2014/at140013.html>

今後も引き続き、お客様の情報を守るためプログラムの監視を続行いたします。
尚、本件につきご不明の点がございましたら、カスタマーテクニカルサポートまでご連絡をお願いいたします。

図書館機構ニュース