SSL 3.0に対する脆弱性対応について(古いブラウザーをご利用のお客様は必ずご確認ください) RSS
2014/11/21掲載
お客様各位
平素は弊社サービスをご利用いただき誠にありがとうございます。
この度、インターネット上のWEBサイト全般で利用されております、SSL通信を使用するサイト(アドレスが「https」で始まるサイト)において、SSL通信方式のひとつであるSSL 3.0に、通信の一部が第三者に解読可能となる深刻な脆弱性が発見されました。
SSL3.0の脆弱性のイメージ
本脆弱性への対策のため、下記日程で弊社サーバにおけるSSL 3.0の通信を停止させていただく予定です。
SSL 3.0は1995年に発表されてから18年が経過している古い通信方式であり、最近のブラウザー(インターネット・エクスプローラーなどの閲覧ソフト)では、TLS1.0など比較的新しい通信方式に移行しつつあること、本脆弱性の影響範囲が大きいことを鑑みて、上記対応(SSL3.0の無効化)を実施させていただきます。
ただし、攻撃には複数の条件が必要となっており、
・中間者攻撃によるトラフィックの監視
・攻撃対象のパソコンに悪意のあるスクリプトを仕込む
・攻撃対象に大量の通信を発生させる
などの一定の条件が必要になります。
そのため、ただちに悪用可能な脆弱性ではありませんが、安全に弊社サービスをご利用いただくための対策となりますので、ご理解のほど、よろしくお願いいたします。
SSL3.0 無効化日時
11月26日(水)
SSL3.0無効化に伴う影響について
SSL 3.0停止に伴い、ブラウザーInternetExplorer6.0など古いバージョンをご利用されている場合は、標準の設定ではページが表示できなくなります。また、一部携帯電話でもページが表示できなくなります。古いブラウザーをご利用の場合は、早急に最新版にバージョンアップを行っていただきますよう、お願い申しあげます。
影響のあるブラウザーや携帯電話
| PC(ブラウザー) | Internet Explore6以前の古いブラウザーを使用している場合 ※最新版のブラウザーにアップデートしていただくと、ご利用可能となります。 |
|
|---|---|---|
| 携帯電話 | ドコモ | iモードブラウザー2.0以前の機種 |
| au | 平成24年5月24日以降のSHA-2対応ケータイアップデート対応に含まれない旧機種 | |
| Softbank | 対象機種なし | |
SSL 3.0停止に伴い、古いブラウザーで閲覧不可となるサービス
- サービス紹介
- コントロールパネル
※本ページのURLは、ご契約時に通知しているものとなります。
<ご参考>SSL3.0注意喚起関連情報
○IPA(情報処理推進機構)
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
※上記 「SSL3.0の脆弱性のイメージ図」は IPA(情報処理推進機構)様が公開されている図を基に作成しております。
○マイクロソフト セキュリティ アドバイザリ 3009008
・SSL 3.0 の脆弱性により、情報漏えいが起こる
https://technet.microsoft.com/ja-jp/library/security/3009008.aspx
○JVN
・SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
http://jvn.jp/vu/JVNVU98283300/
お問い合わせ先
法人サービスインフォメーションデスク
受付時間 : 9:00〜17:00(土・日・祝・12/29〜1/3・5/1を除く)
(通話料無料)0120-933-998
番号をよくお確かめの上、お間違いのないようおかけください。