サービス名から探す : Bizメール&ウェブ ビジネス r3 (ライト/ベーシック)に関するお知らせ
重要
セキュリティ強化に伴うパスワード再設定のお願い(期限:2022年12月28日まで)
平素は、Bizメール&ウェブ ビジネスr3をご利用いただき、誠にありがとうございます。
2021年2月8日よりご案内をさせていただいている「新しい暗号化アルゴリズム適用に伴うパスワード再設定のお願い」につきまして、改めて、ご案内をさせていただきます。
より安全にサービスをご利用いただくため、パスワードへの新しい暗号化アルゴリズムの適用を開始いたしました。パスワードに新しい暗号化アルゴリズムを適用いただくためには、お客さまにてパスワードの再設定を実施いただく必要がございます。
※本ご案内は、Bizメール&ウェブ ビジネスからの基盤システムバージョンアップ工事を実施されたお客さまが対応です。
※期限までに本作業を実施いただけなかった場合、現在ご利用中のアカウントのパスワードがロックされ、ご利用いただけない状態となります。
※基盤システムバージョンアップ工事前にご対応いただけているお客さまにおかれましては、再度実施いただく必要はございません。
● 2022年6月24日 掲載 お知らせアーカイブ(PDF)
● 2021年2月8日 掲載 お知らせアーカイブ(PDF)
1.新しい暗号化アルゴリズムの適用について
新しい暗号化アルゴリズムをパスワードに適用することで、お客さまのパスワードはより強固に暗号化され、サービスを安全にご利用いただけます。 新しい暗号化アルゴリズムは、お客さまがお使いのアカウントのパスワードを再設定していただくことで自動的に適用されます。 パスワードの再設定は、下記のすべてのアカウントに対して、実施いただく必要がございます。 現在設定しているパスワードで再設定しても、暗号化アルゴリズムは適用されます。但し、現在設定しているパスワードが現行仕様のパスワードルールに準じていない場合を除きます。一部のお客さまにおきましては旧仕様のパスワードルールのまま、継続利用されているケースがございます。現在設定しているパスワードを使用できない場合もございますので、予めご了承ください。
【パスワードの再設定が必要なアカウント】
下記のアカウントが対象となります。ご利用状況を確認の上、パスワードの再設定を実施してください。
1. ユーザーID(管理者用)
2. ユーザーID(利用者用)
※本サービスで採用している暗号化アルゴリズムにつきましては、セキュリティ上の観点から非公開となっておりますので、ご了承ください。
※各アカウントの定義については、セットアップマニュアル「4.1 管理者と利用者について」をご参照ください。
<参考> 4.1 管理者と利用者について
2.パスワード再設定の期限
当初ご案内の際には、期限を2021年9月30日までとさせていただいておりましたが、2022年12月28日まで期限を延長させていただくことといたしました。
2023年1月より順次、古い暗号化アルゴリズムは廃止され、新しい暗号化アルゴリズムが適用されていないアカウントにつきましては、ご利用いただけない状態となります。
※期限までに本作業を実施いただけなかった場合、コントロールパネルへのログイン、メールの送受信(Active!mailも含む)などが出来なくなります。
※管理者アカウントによるパスワード再設定を実施することで利用者アカウントは再度利用が可能となりますが、管理者アカウントのパスワード再設定が完了している必要がございます。
3.パスワード再設定の方法
再設定方法につきましては、「暗号化アルゴリズム適用に伴うパスワード再設定手順」をご参照ください。
【パスワード設定について】
パスワードは、8文字以上、32文字以内でかつ英大文字、英小文字、数字、記号をそれぞれ1字以上含む必要があります。記号は、@ # $ % ^ * ( ) _ + = - & が使用できます。
※お客さまのパスワードは既に古い暗号化アルゴリズムにより暗号化されているため、弊社でもお客さまのパスワードは知り得ません。同じパスワードを再設定する場合も、お客さまで実施いただく必要がありますので、予めご了承ください。
※各アカウントでメールをご利用の場合には、メールソフトに設定しているパスワードの再設定も併せて実施いただく必要がございます。但し、現在設定しているパスワードで再設定された場合は不要です。メールソフトの設定方法につきましては、メール設定マニュアルをご参照ください。
<参考> メール設定マニュアル
4.新しい暗号化アルゴリズム適用状況の確認方法
ユーザーID(管理者用)[mw2*******] のフォルダ配下のcheck_folder_mw フォルダに下記のアカウントリストファイルが配置されています。ファイル内をご確認いただき、アカウント名に紐づくステータスが「not_changed」であった場合は、新しい暗号化アルゴリズムがパスワードに適用されていません。前述の「3.パスワード再設定の方法」をご参照いただき、パスワードの再設定を実施してください。 アカウント名に紐づくステータスが「changed」であった場合は、新しい暗号化アルゴリズムがパスワードに適用されています。
アカウントリストファイル名 | 対象アカウント | ファイルフォーマット |
user.txt | ユーザーID(管理者用) ユーザーID(利用者用) | アカウント名,ステータス |
※上記ファイルはFTPソフトでダウンロードの上、ご確認ください。
※アカウントリストファイルは毎日午前4時に更新されます。新しい暗号化アルゴリズム適用状況は即時反映されませんので、ご注意ください。
5.コントロールパネルのID/パスワードを忘れてしまった場合
コントロールパネルへログイン時、パスワードを間違えると「パスワードを忘れた方はこちら」というリンクがログイン画面下部に表示されます。リンクをクリックすると、メールアドレスの入力画面が表示されますので、そちらに予めお客さまにて登録された「パスワード再設定通知メールアドレス」を入力し、「パスワード再設定」ボタンをクリックしてください。 お客さまにて「パスワード再設定通知メールアドレス」を事前登録されていない場合、ご契約情報に登録いただいている「技術担当者メールアドレス」を入力してください。 詳しい手順につきましては、下記の「よくあるご質問」をご参照ください。
※パスワードの再設定を実施いただくにあたり、管理者パスワードをお忘れのお客さまが多数おられたため、暫定的な対応として、2021年7月4日時点でご登録いただいていた「技術担当者メールアドレス」を設定させていただいております。「パスワード再設定通知メールアドレス」を変更されたい場合は、コントロールパネルより変更が可能です。
6.最後に
古い暗号化アルゴリズムは簡単に解読される恐れがあり、継続利用を容認することは、お客さまのビジネスを危険にさらしてしまう可能性があることから、本通知をさせていただいております。 お客さまのご負担となる作業が発生することにつきましては、大変申し訳なく存じます。何卒ご理解賜りますようお願い申し上げます。