【重要なお知らせ】SSL 3.0 の脆弱性対応における一部ブラウザにおける設定のお願い

← 前の記事へ

　　　　　　　　　　　　次の記事へ → 　　　　　　　　　　　

【重要なお知らせ】SSL 3.0 の脆弱性対応における一部ブラウザにおける設定のお願い

aimaご利用者の皆さまへ

いつもご利用いただき、誠にありがとうございます。

米国時間10月14日に発表されました暗号化通信に関わる脆弱性（POODLE）への対応に伴い、
一部のブラウザ（Internet Explorer ）でaima他サービスにつきましてもアクセスできない状況が発生しております。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【SSL 3.0 の脆弱性対応につきまして】
インターネット全般で利用されているSSL通信の暗号化プロトコルSSL 3.0（※）に
脆弱性が見つかったことが公表されました。
※SSL 3.0・・・インターネット上のデータをやりとりする暗号化プロトコル

<脆弱性の概要>
2014年10月14日に公開されたPOODLEと名付けられた脆弱性を利用した攻撃では、
SSL3.0を有効にしているサーバとクライアント間の通信においてパスワード等の重要情報や
Cookie情報が第三者に漏えいする可能性があります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

弊社ではこの公表を受け、10月17日に対応を行い、サーバでのSSL 3.0での通信を無効化しました。

今回の脆弱性発表に関するURL
◆http://japan.cnet.com/news/service/35055155/

なお、本メンテナンス後、サイトの画面が正常に表示されない場合、
以下の方法を試していただくようお願い申し上げます。

====================================================================================== ■Internet Explorer での設定手順ツール(T)>インターネットオプション(O)>詳細設定のタブのセキュリティから、「TLS1.0を使用する, TLS1,1を使用, TLS1,2を使用」にチェックが入っていることをご確認ください。 ※【SSL 3.0 を使用する】のチェックを外して下さい。 ※お客様のPCの環境によっては TLS1,1, TLS1,2のチェックボックスが存在しないことがございます。存在しない場合はチェックは不要となります。 ■上記以外のブラウザ最新のバージョンにて対応されているため、正常に表示されない場合はバージョンを更新してください。 ======================================================================================

以上となります。

本件に関するお問い合わせは、以下までお願いいたします。
support@aima.jp

今後ともよろしくお願い申し上げます。