ご利用者の皆さまへ
いつも戦国義風をご利用いただき、誠にありがとうございます。
本日aimaPFより、下記報告を受けております。
米国時間10月14日に発表されました暗号化通信に関わる脆弱性(POODLE)への対応に伴い、
一部のブラウザ(Internet Explorer )でaima他サービスにつきましてもアクセスできない状況が発生しております。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【SSL 3.0 の脆弱性対応につきまして】
インターネット全般で利用されているSSL通信の暗号化プロトコルSSL 3.0(※)に
脆弱性が見つかったことが公表されました。
※SSL 3.0・・・インターネット上のデータをやりとりする暗号化プロトコル
<脆弱性の概要>
2014年10月14日に公開されたPOODLEと名付けられた脆弱性を利用した攻撃では、
SSL3.0を有効にしているサーバとクライアント間の通信においてパスワード等の重要情報や
Cookie情報が第三者に漏えいする可能性があります。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
弊社ではこの公表を受け、10月17日に対応を行い、サーバでのSSL 3.0での通信を無効化しました。
今回の脆弱性発表に関するURL
◆http://japan.cnet.com/news/service/35055155/
なお、本メンテナンス後、サイトの画面が正常に表示されない場合、
以下の方法を試していただくようお願い申し上げます。
========================================================================================
■Internet Explorer での設定手順
ツール(T)>インターネットオプション(O)>詳細設定のタブのセキュリティから、
「TLS1.0を使用する, TLS1,1を使用, TLS1,2を使用」にチェックが入っていることをご確認ください。
※【SSL 3.0 を使用する】のチェックを外して下さい。
※お客様のPCの環境によっては TLS1,1, TLS1,2のチェックボックスが存在しないことがございます。
存在しない場合はチェックは不要となります。
■上記以外のブラウザ
最新のバージョンにて対応されているため、正常に表示されない場合はバージョンを更新してください。
========================================================================================
以上となります。
本件に関するお問い合わせは、以下までお願いいたします。
support@aima.jp
今後ともよろしくお願い申し上げます。