日本ベリサイン株式会社発行のEV SSLサーバー証明書導入による
セキュリティ強化について
2008年4月21日
平成20年5月19日よりイーバンク銀行では、フィッシング犯罪のセキュリティ対策として、日本ベリサイン株式会社のEV SSLサーバー証明書を採用し、セキュリティの強化を実施いたしますので、以下のとおり概要をお知らせいたします。
EV SSLサーバー証明書の概要
1. 導入の効果
- お客さまが当行のインターネットバンキングにアクセスすると、アドレスバーが緑色に変わり、アスセスしたサイトが当行の正規サイトであることを確認できます。
- アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名(eBANK Corporation [JP])とSSLサーバー証明書を発行した認証局名(VeriSign)が交互に表示されますので、ウェブサイトの運営組織とサーバー証明書発行認証局が一目で確認できます。
2. 対応ブラウザについて
Internet Explorer7.0 のみ対象となります。
Internet Explorer 7.0における動作
| EV SSL証明書に 対応したウェブサイト |
通常の SSL証明書に 対応したウェブサイト |
|
|---|---|---|
| アドレスバーの色 | 緑色に変化 | 白色 |
| 鍵アイコン (SSL暗号化接続を表します) |
表示(アドレスバーの横に表示) | |
| ウェブサイトを運営する組織名 (eBANK Corporation [JP]) |
表示 | 非表示 |
| 証明書を発行した認証局(VeriSign) | 表示 | 非表示 |
- ※ OSは、Windows VistaまたはWindows XP SP2に限ります。
- ※ Internet Explorer7.0より前のバージョンのブラウザでは、EV SSL証明書は通常のSSL証明書と同じように、アドレスバーは緑色にはならず、SSL暗号化通信を表す鍵のアイコンのみが表示されます。
- ※ EV SSLサーバー証明書導入による動作環境の変更はございません。
3. 設定方法について
Internet Explorer7.0をご利用の場合
ブラウザの「ツール」より「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効」にする。
- ※ Windows VistaのInternet Explorer7.0には、ルート証明書(PCA3 G5)が標準で用意されているため、EV SSL証明書が導入されているサイトに接続し、検証に成功すると、アドレスバーの表示が緑色に変化することが確認できます。
Windows XP SP2のInternet Explorer7.0をご利用の場合
以下(1)と(2)の設定が必要です。
(1)ルート証明書のインストール
ルート証明書をインストールするにはいずれか2つの方法で行えます。
- (1)Microsoft Update の実行
マイクロソフト社Windows Update Webサイトにて、EV SSL証明書の表示機能を有効とするためのソフトウェアをインストールします。
- ※ 操作手順につきまして、詳しくは日本ベリサイン をご覧ください。
- (2)ベリサイン EV Upgrader
ベリサインセキュアドシールが掲載されているサイトにアクセスするだけで、自動的に対応のルート証明書がインストールされます。
「ベリサイン EV Upgrader」とは、ベリサイン社が独自に開発した仕組みです。
ベリサインセキュアドシールが掲載されているページに Windows XP + InternetExplorer 7.xなどの環境から接続すると、自動的にルート証明書(Class 3 PCA G5)がインストールされます。- ※ セキュアドシールが掲載されているページは日本ベリサイン をご覧ください。
(2)ブラウザの設定
Windows Vistaの場合と同様にInternet Explorer7にて、ブラウザの「ツール」より「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効」にする。
4. 対象画面について
- ログイン画面およびログイン後のインターネットバンキングサイト
- 口座開設お申し込み画面
- 口座開設お申し込み内容修正画面
- お問い合わせフォーム入力画面
なお、日本ベリサイン株式会社のEV SSLサーバー認証の詳細につきましては、日本ベリサイン をご参照ください。