[ ここから本文です ]

〔三菱東京UFJダイレクト〕インターネット通信で使用する暗号化方式「SSL 3.0」の脆弱性について

平成27年4月15日現在

三菱東京UFJダイレクトではお客さまのパソコンのブラウザとのインターネット通信の際に暗号化を行っています。

現在、当行は複数の暗号化の方式(SSL3.0、TLS1.0等)を採用していますが、このうちSSL3.0につきましては、セキュリティ上の脆弱性が発見されたため、取り扱いを終了することとなりました。

SSL3.0のみを使用している場合、2015年5月10日以降、順次、ログインできなくなります。

「SSL3.0」脆弱性について詳しくはこちら

新しいウィンドウを開きます。三菱東京UFJダイレクトの推奨環境

お早めにブラウザの通信の設定をTLS1.0、TLS1.1、TLS1.2にチェックを入れて利用していただきますようお願いします。

設定の変更方法については、以下をご確認ください。

対応方法

ご使用のブラウザに応じて以下の手順でご対応をお願いします。

1.Microsoft Internet Explorerの場合

Internet Explorerでは、設定を変更することにより、「SSL 3.0」を無効にすることができます。
詳細はマイクロソフトのサイトでもご覧いただけます。

新しいウィンドウを開きます。マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる

  • (1) 
    Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
  • (2) 
    ウィンドウの右上にある[詳細設定]タブをクリックします。
  • (3) 
    [セキュリティ]カテゴリで、[SSL3.0を使用する]のチェックボックスをオフにし、[TLS1.0を使用する][TLS1.1][TLS1.2]のチェックボックスをオンにします。
  • (4) 
    [OK] をクリックします。
  • (5) 
    Internet Explorer を終了し、再起動します。

2.Apple社製品の場合

OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 をご利用の場合は、
セキュリティアップデート2014-005をインストールすることにより、
「SSL 3.0」の脆弱性を回避することができます。
また OS X Yosemite v10.10 でも同様に脆弱性を回避することができます。
詳細はアップル社のサイトでもご覧いただけます。

新しいウィンドウを開きます。セキュリティアップデート 2014-005 について

新しいウィンドウを開きます。OS X Yosemite v10.10 のセキュリティコンテンツについて

三菱東京UFJダイレクト以外のサービスをご利用のお客さまにおかれましては、以下リンクもあわせてご確認ください。

http://www.bk.mufg.jp/info/ssl3_0.html

このページの先頭へ