【重要】SSL3.0の脆弱性への対応について

独立行政法人情報処理推進機構等からインターネット通信で使用する暗号化方式「SSL3.0」において脆弱性があり、通信内容の一部が第三者に漏洩する可能性があると報じられております。

その対応としまして、「SSL3.0」によるアクセスを無効化させていただきます。

当該環境からアクセスした場合、「このページは表示できません」等のメッセージが表示され、ログイン画面が表示されません。

 

■アクセスの無効化:平成28年5月9日(月)

 

インターネットバンキングでは、「SSL3.0」の次のバージョンである「TLS」方式に対応していますので、今一度ブラウザのセキュリティ設定をご確認のうえ、「TLS1.0」「TLS1.2」の使用を有効としてください。

 

【参考情報】

独立行政法人情報処理推進機構(IPA)のホームページ

「SSL3.0」の脆弱性対策について(CVE-2014-3566)

https://www.ipa.go.jp/security/announce/20141017-ssl.html


 

■TLSの設定確認、変更手順

【Internet Explorerの場合】

Internet Explorer6.0以前のブラウザ(注)をご利用の方または

ブラウザの設定で「TLS」を自ら無効化した方が対象となります。

 (注)Internet Explorer6.0以前のブラウザは推奨環境ではありません。

 

※画像イメージはInternet Explorer11.0です。

1.「ツール」 メニューの 「インターネット オプション」 をクリックします。

  

2.「インターネットオプション 」が表示されますので、「詳細設定」タブをクリックします。

   

3.「設定」の中からSSLとTLSの設定を確認・変更してください。

  SSLとTLSは「セキュリティ」項目の中にあります。

  □    「SSL2.0を使用する」      チェックを外す

  □    「SSL3.0を使用する」      チェックを外す

  ☑ 「TLS1.0を使用する」      チェックを入れる

  □    「TLS1.1の使用」        チェックを外す

  ☑ 「TLS1.2の使用」※       チェックを入れる

 ※    Windows Vistaは「TLS1.2の使用」が表示されませんので、「TLS1.0を使用する」のみにチェックを入れて

   ください。

  

4.「TLS」の設定内容を確認し、「OK」 をクリックしてください。

5.開いている全てのブラウザを閉じて、ブラウザの再起動をしてください。

 

【Safariの場合】

アップル社から「SSL3.0」の脆弱性に対応したセキュリティアップデート「2014-005」が提供されています。ソフトウェアをアップデートしていただきますようお願いします。

 

<本件に関するお問合せ先>

  浜松いわた信用金庫 EBサポートセンター

  TEL:0120-186-131 音声ガイダンス「2」

  受付時間:平日9:00~17:00

 

以上

ページの先頭へもどる