• HOME>
  • たいこうからのお知らせ

たいこうからのお知らせ

インターネットの暗号化方式「SSL 3.0」の脆弱性について

2015.07.28

 インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見されました。
 お客様のパソコン(ブラウザ)の設定で「SSL 3.0」を使用している場合、通信の一部が第三者に漏えいする可能性があることが報告されています。
 当行ではお客様の情報保護を優先し、通信の安全性を確保するため、「SSL 3.0」によるアクセスを無効化し、次のバージョンである「TLS」に対応しております。
 以下の対応方法を参考に「SSL 3.0」を無効にしていただき、「TLS」に設定を変更していただけますようお願いいたします。

▼Internet Explorerの場合

設定を変更することにより、「SSL 3.0」を無効にすることができます。
(1)Internet Explorerの[ツール]メニュー→[インターネット オプション]をクリックします。
(2)[インターネット オプション]→[詳細設定]タブをクリックします。
(3)[セキュリティ]カテゴリで、[SSL 2.0 を使用する]と[SSL 3.0 を使用する] のチェックボックスをオフにします。
(4)[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]のチェックボックスをオンにします。
(5)[OK]をクリックします。
(6)一旦Internet Explorerを終了し、再度Internet Explorerを起動します。



詳細はマイクロソフトのサイトでご確認ください。
マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる

▼Chromeの場合

Chromeの最新版はすでに、「SSL 3.0」方式での接続はサポート外となっており、標準でTLSでの接続となっておりますので、対応は不要です。
最新版以外をご利用中のお客様は、最新版への更新をお願いいたします。

※「SSL 3.0」の脆弱性対策について、詳細は独立行政法人 情報処理推進機構(IPA)のサイトでご確認ください。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)