SSL3.0の脆弱性「POODLE」に関するお知らせ

 

平素は、弊社サービスをご利用頂き誠にありがとうございます。

 

先日、通信の暗号化で利用しているSSLプロトコルにおいて
バージョン3.0で脆弱性が発見されたことが発表されました。

 

本バージョンのSSLを有効にしているサーバとの通信において
パスワード等の重要情報やCookie情報が第三者に漏えいする可能性が御座います。

 

本脆弱性の対象は、弊社全製品、及び全サービスとなります。

 

【参考情報】
・Japan Vulnerability Notes SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

http://jvn.jp/vu/JVNVU98283300/

 

対象製品・サービスにつきましては、上記の脆弱性対策として
SSL3.0の無効化を実施させて頂きました。

 

【ご注意】

 

本脆弱性の対策実施後は、SSL3.0のみを有効にされている
一部お客様環境から対象製品・サービスに対して
SSL暗号化通信での利用ができなくなります。

 

もし、SSL暗号化通信で対象製品・サービスをご利用頂けなくなった場合は
ブラウザの設定でTLS1.0を有効化し、ご接続頂きますようお願い致します。

 

初期状態でSSL3.0のみが有効になっているブラウザは下記となります。

 

・Internet Exproler6 (Microsoft社からのサポートは2014年4月9日に終了)

 

また、ご利用のブラウザでTLS1.0を有効化する手順は以下となります。

 

【Internet ExplorerでTLS1.0を有効化する手順】

 

①Internet Explorerの[ツール(T)]ボタンをクリックの上
[インターネット オプション(O)]を選択します。

 

②[詳細設定]タブをクリック頂きまして[TLS 1.0を使用する]にチェックを入れ

[OK]ボタンもしくは[適用]ボタンをクリックします。

 

③ブラウザを再起動後、再度対象製品・サービスに接続します。