[ ここから本文です ]
インターネット通信で使用する暗号化方式「SSL 3.0」の脆弱性および「TLS」方式への移行のお願いについて
平成29年4月26日現在
インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、悪意の第三者からの攻撃により通信の一部が第三者に漏えいする可能性があることが報告されています。
弊行サイトは、この脆弱性の影響を受けない暗号化方式「TLS」に対応しておりますので、お客さまにおかれましては、「SSL 3.0」を無効にして「TLS」をご利用くださいますようお願い申し上げます。
「SSL 3.0」でご利用いただけないページ
- 三菱UFJダイレクト
- BizSTATION
- GCMS Plus GCMS Plusをご利用のお客様はGCMSヘルプデスクまでお問い合わせください。
- その他(平成29年5月14日以降) ご来店予約サービス/外国送金Webサポート/Eメール配信サービス(外国為替相場情報、住宅ローン関連情報)/資料請求(郵送専用申込書(メールオーダー)・パンフレット、投資信託目論見書、個人型確定拠出年金関連書類)/ホームページ事前受付「新規口座開設」/店頭窓口・テレビ窓口のお待ち状況と混雑予想/BizSTATION Light申込書の作成/ライフプランWEB、口座開設Web受付サービス/各種申込フォーム等その他「https」で始まるSSLページ
「SSL 3.0」の脆弱性については、独立行政法人 情報処理推進機構(IPA)のサイトでもご覧いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
(抜粋)SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
推奨する対応方法
ご使用のブラウザに応じて以下の手順でご対応をお願いします。ただしInternet Explorer8以降、Safari(すべてのバージョン)、Google Chrome(すべてのバージョン)、Mozilla Firefox Version 34以降は「TLS」が初期設定されているため、以下のご対応は不要です。
Internet Explorer(8より古いバージョン)の場合
Internet Explorer では、設定を変更することにより、「SSL 3.0」を無効にすることができます。 詳細はマイクロソフトのサイトでもご覧いただけます。
マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
(1) Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
(2) [詳細設定] タブをクリックします。
(3) [セキュリティ] カテゴリで、[SSL 3.0 を使用する] のチェック ボックスをオフにし、「TLS」をご利用くださいますようお願い申し上げます。
(4) [OK] をクリックします。
(5) Internet Explorer を終了し、再起動します。
尚、サービスによって推奨環境が異なりますので、三菱UFJダイレクトとBizSTATIONについては以下のリンクを、またその他のサービスに関しましても各サービスのページ等でご確認ください。