お知らせ
インターネット通信で使用する暗号化方式「SSL 3.0」の脆弱性について
2014年10月20日
(2015年1月9日 更新)
インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、通信の一部が第三者に漏えいする可能性があることが判明しましたのでご注意ください。当社のサイトは、「SSL 3.0」の次のバージョンである「TLS」に対応しておりますので、「SSL 3.0」を無効化することをおすすめします。
お客さまの重要な情報資産の安全性を確保するため、インターネット/モバイルバンキング、ビジネスバンキングおよびホームページ等について、2015年1月19日(月)以降、「SSL 3.0」によるアクセスを順次遮断させていただきます。
これにより、お客さまの「通信設定」によっては、当社のインターネット/モバイルバンキング、ビジネスバンキングおよびホームページ等の画面が、表示できなくなる 可能性がございますので、「通信設定」のご確認・ご変更いただきますよう、お願い申しあげます。
(「TLS 1.0、TLS 1.1、TLS 1.2」が有効の状態になっているかご確認ください。)
これにより、お客さまの「通信設定」によっては、当社のインターネット/モバイルバンキング、ビジネスバンキングおよびホームページ等の画面が、表示できなくなる 可能性がございますので、「通信設定」のご確認・ご変更いただきますよう、お願い申しあげます。
(「TLS 1.0、TLS 1.1、TLS 1.2」が有効の状態になっているかご確認ください。)
-
「SSL 3.0」の脆弱性対策について、詳しくは独立行政法人 情報処理推進機構(IPA)のサイトでご覧いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
通信設定の確認・変更方法
Internet Explorerの場合
- Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
- [インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
- [セキュリティ] カテゴリで、[SSL 3.0 を使用する]のチェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用]のチェック ボックスをオンにします。
- [OK] をクリックします。
- 終了し、Internet Explorer を再起動します。
- ブラウザのバージョンによっては[TLS 1.0 を使用する]等が表示されない 場合がございます。ブラウザのバージョンアップをしてください。
- メーカーのサポート期限が経過した基本ソフト(OS)やウェブブラウザ等(例:Windows XP、Internet Explorer6)の使用はお控えください。
Firefox、Chromeの場合
FirefoxならびにChromeの最新版はすでに、「SSL 3.0」方式での接続はサポート外となっており標準でTLSでの接続となっておりますので、特段の対応は不要です。最新版以外をご利用中のお客さまは、最新版への更新をお願いいたします。
Safariの場合
アップル社から「SSL 3.0」の脆弱性に対応したセキュリティアップデート2014-005が提供されております。ソフトウェアをアップデートしていただきますよう、お願いいたします。
- 「SSL 3.0」を無効化した場合、他のサイトへアクセスできなくなる場合があります。