インターネットの暗号化通信方式「SSL3.0」脆弱性の対応について
インターネットバンキングおよびWeb照会サービスにおいて、安全性の高いSSL通信を使用しておりますが、SSL通信で使用する通信方式の一つである「SSL3.0」に深刻な脆弱性があり、第三者により「SSL3.0」による通信の一部が解読されてしまう恐れがあることが判明しております。
そのため、安全性確保のため、「SSL3.0」によるアクセスの遮断を平成27年6月1日(月)に実施させていただくことといたしました。
インターネットバンキングおよびWeb照会サービスは、本脆弱性の影響を受けない「TLS1.0」に対応しております。「TLS1.0」をご使用いただくことで安全な環境下でサービスがご利用いただけます。
なお、「IE7以降」では初期設定で「TLS1.0」が有効となっており、お客さまご自身で設定変更されない限り「TLS1.0」での通信が行われます。
ブラウザの設定で「TLS1.0」を無効化されたお客様におかれましては、下記設定例をご参考に「TLS1.0」を有効化していただくようお願いいたします。
InternetExplorerの設定方法(例)
代表的な設定例としてMicrosoft社のIE11での設定をご案内します。
ツール>インターネットオプション
「詳細設定」タブを選択し、「セキュリティ」でTLS 1.0にチェックを付ける。
(下図ではSSL3.0がチェックされていますが、システム側で無効化するためこの状態でもSSL3.0では通信を行いません。)
SSL3.0無効化により接続不可となった場合のブラウザ動作について
暗号化通信プロトコルの不一致により接続が出来なくなった場合、ブラウザに「このページは表示できません。」等のエラーメッセージが出力され、ページ内容は出力されません。
以上
