インターネット通信で使用する暗号化方式「SSL3.0」の脆弱性への対応について

平成27年5月11日現在

三菱UFJ信託銀行ではお客さまのパソコンのブラウザとのインターネット通信の際に暗号化を行っています。

現在、当社は複数の暗号化の方式(SSL3.0、TLS1.0等)を採用していますが、このうちSSL3.0につきましては、セキュリティ上の脆弱性が発見されたため、取り扱いを終了することとなりました。

SSL3.0のみを使用している場合、2015年5月24日以降、順次、閲覧およびログインができなくなります。

2015年5月24日以降、閲覧およびログインができない場合は、ご使用のブラウザに応じて以下の手順でご対応をお願いいたします。

●  推奨する対応方法

  1. Microsoft Internet Explorer の場合

    Internet Explorer では、設定を変更することにより、「SSL 3.0」を無効にすることができます。

    (1)Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
    (2)[詳細設定] タブをクリックします。
    (3)[セキュリティ] カテゴリで、[SSL 2.0 を使用する]と[SSL 3.0 を使用する] のチェックボックスをオフにし、「TLS」をご利用いただくことをおすすめします。
    インターネットオプション
    (4)[OK] をクリックします。
    (5)Internet Explorer を終了し、再起動します。

    詳細はマイクロソフトのサイトでご確認ください。
    マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
  2. Apple社製品の場合

    OS X Mavericks v10.9.5 をご利用の場合は、セキュリティアップデート2014-005をインストールすることにより、「SSL 3.0」の脆弱性を回避することができます。

    詳細はApple社のサイトでご確認ください。
    セキュリティアップデート 2014-005 について

●  ご参考

「SSL 3.0」の脆弱性については、独立行政法人  情報処理推進機構(IPA)のサイトでもご覧いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)

(抜粋)SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

本件に関するお問合せ先  <インターネットバンキングパソコン操作ダイヤル>
フリーダイヤル  0120-349-003
ご利用時間(祝日等は除く)  平日9:00〜21:00  土・日9:00〜17:00
※ フリーダイヤルがつながらない場合
044-542-7755  (通話料有料)


以  上


  • インターネットバンキング
  • ログイン
  • 初めてログインする方はこちら
  • お申込方法
  • サービス内容とご利用時間
  • ご利用環境
  • 操作体験版
  • 手数料
  • セキュリティについて
ログイン 暗証番号を忘れたら