「SSL3.0の脆弱性」について

独立行政法人情報処理推進機構(IPA)等から標記の件に係る脆弱性が報じられています。

IPAでは「この脆弱性を突いた攻撃には複数の条件が必要で、例えば攻撃対象に大量の通信を発生させるなど一定の条件が必要であり、直ちに悪用可能な脆弱性ではない」と解説していますが、通信の一部が漏えいすると報じられておりますので、当金庫のインターネットバンキング等のサービスを利用する際には下記リンク(InternetExplorerにおける「TLS」の設定について)をご参照いただきますようお願い申し上げます。

尚、リンク先の「TLS」設定では「TLS1.0」「TLS1.2」のみをチェックし、「TLS1.1」はチェックしないよう案内しております。これは、当金庫インターネットバンキングをご利用の際に「TLS1.1」を設定したPCの一部で動作確認が出来ない可能性があるためです。(マイクロソフト社では「TLS1.0」「TLS1.1」および「TLS1.2」の全てをチェックするように案内しています。)「TLS1.1」をチェックされてもインターネットバンキングのログインに問題がなければ、そのままご利用いただけます。(「TLS1.1」をチェックされてインターネットバンキングにログインできない場合には「TLS1.1」のチェックを外してご利用いただきますようお願いいたします。)

また、他のインターネットサイトがご利用できない場合には、そのサイトの設定を優先してインターネットをご利用ください。

InternetExplorerにおける「TLS」の設定について(PDF形式:201KB)

  • SSLとは・・・・・インターネット上でデータを暗号化して送受信をするためのプロトコル(手順)です。「SSL3.0」の次バージョンが「TLS1.0」という関係になっており、現在「TLS1.2」が最新バージョンとなっています。

【参考情報】
独立行政法人情報処理推進機構(IPA)SSL3.0の脆弱性対策について(CVE-2014-3566)