[ ここから本文です ]

インターネット通信で使用する暗号化方式「SSL 3.0」の脆弱性について

平成26年12月19日現在

インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、悪意の第三者からの攻撃により通信の一部が第三者に漏えいする可能性があることが報告されています。

弊行サイトは、この脆弱性の影響を受けない暗号化方式「TLS」に対応しておりますので、お客さまにおかれましては、「SSL 3.0」を無効にして「TLS」をご利用いただくことをおすすめします。

「SSL 3.0」の脆弱性については、独立行政法人 情報処理推進機構(IPA)のサイトでもご覧いただけます。

新しいウィンドウを開きます。SSL 3.0 の脆弱性対策について(CVE-2014-3566)

(抜粋)SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

推奨する対応方法

ご使用のブラウザに応じて以下の手順でご対応をお願いします。

BizSTATION FOREX サービスご利用のお客さまにおかれましては設定方法が異なりますので以下リンクからご確認ください。

新しいウィンドウを開きます。https://bizstation.bk.mufg.jp/info/forex_201412/index.html

GCMS Plusご利用のお客さまにおかれましては設定方法が異なりますので
GCMSヘルプデスクまでお問い合わせください

三菱東京UFJダイレクトサービスご利用のお客さまにおかれましては、以下リンクもあわせてご確認ください。

http://www.bk.mufg.jp/info/ib_ssl3_0.html

1.Microsoft Internet Explorer の場合

Internet Explorer では、設定を変更することにより、「SSL 3.0」を無効にすることができます。 詳細はマイクロソフトのサイトでもご覧いただけます。

新しいウィンドウを開きます。マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる

(1) Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。

(2) [詳細設定] タブをクリックします。

(3) [セキュリティ] カテゴリで、[SSL 3.0 を使用する] のチェック ボックスをオフにし、「TLS」をご利用いただくことをおすすめします。

(4) [OK] をクリックします。

(5) Internet Explorer を終了し、再起動します。

2.Mozilla Firefox の場合

米国時間12月1日に公開された Firefox 34 では、「SSL 3.0」がサポートされなくなっています。
また、SSL Version Control アドオンを利用することで、「SSL 3.0」を無効にすることができます。

詳細は Mozilla Japan のサイトでもご覧いただけます。

新しいウィンドウを開きます。SSL 3.0 の POODLE 脆弱性への対応について

3.Apple社製品 の場合

OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5 をご利用の場合は、
セキュリティアップデート2014-005をインストールすることにより、
「SSL 3.0」の脆弱性を回避することができます。
また OS X Yosemite v10.10 でも同様に脆弱性を回避することができます。
詳細はアップル社のサイトでもご覧いただけます。

新しいウィンドウを開きます。セキュリティアップデート 2014-005 について

新しいウィンドウを開きます。OS X Yosemite v10.10 のセキュリティコンテンツについて

尚、サービスによって推奨環境が異なりますので、三菱東京UFJダイレクトとBizSTATIONについては以下のリンクを、またその他のサービスに関しましても各サービスのページ等でご確認ください。

新しいウィンドウを開きます。三菱東京UFJダイレクトの推奨環境

新しいウィンドウを開きます。BizSTATIONの推奨環境

このページの先頭へ