インターネット通信で使用する暗号化方式「SSL 3.0」の脆弱性について

平成27年2月4日現在

インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、悪意の第三者からの攻撃により通信の一部が第三者に漏えいする可能性があることが報告されています。

弊社サイトは、この脆弱性の影響を受けない暗号化方式「TLS」に対応しておりますので、お客さまにおかれましては、「SSL 3.0」を無効にして「TLS」をご利用いただくことをおすすめします。

「SSL 3.0」の脆弱性については、独立行政法人  情報処理推進機構(IPA)のサイトでもご覧いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)

(抜粋)SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

●  推奨する対応方法
ご使用のブラウザに応じて以下の手順でご対応をお願いします。

  1. Microsoft Internet Explorer の場合

    Internet Explorer では、設定を変更することにより、「SSL 3.0」を無効にすることができます。

    (1)Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
    (2)[詳細設定] タブをクリックします。
    (3)[セキュリティ] カテゴリで、[SSL 2.0 を使用する]と[SSL 3.0 を使用する] のチェックボックスをオフにし、「TLS」をご利用いただくことをおすすめします。
    インターネットオプション
    (4)[OK] をクリックします。
    (5)Internet Explorer を終了し、再起動します。

    詳細はマイクロソフトのサイトでご確認ください。
    マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
  2. Apple社製品の場合

    OS X Mavericks v10.9.5 をご利用の場合は、セキュリティアップデート2014-005をインストールすることにより、「SSL 3.0」の脆弱性を回避することができます。

    詳細はApple社のサイトでご確認ください。
    セキュリティアップデート 2014-005 について

本件に関するお問合せ先  <インターネットバンキングパソコン操作ダイヤル>
フリーダイヤル  0120-349-003
ご利用時間(祝日等は除く)  平日9:00〜21:00  土・日9:00〜17:00


以  上


  • インターネットバンキング
  • ログイン
  • 初めてログインする方はこちら
  • お申込方法
  • サービス内容とご利用時間
  • ご利用環境
  • 操作体験版
  • 手数料
  • セキュリティについて
ログイン 暗証番号を忘れたら