ホーム > お知らせ >2015年> お知らせ詳細


【SSL3.0脆弱性対応】インターネットのセキュリティ設定について

2015年9月15日

  • インターネットのセキュリティ技術のひとつ「SSL3.0」に脆弱性があることが判明
  • 通信の安全性を確保するために、楽天銀行では近い将来「SSL3.0」が利用不可となる(予定)
  • インターネットのセキュリティ設定により、弊社のウェブサイトが表示できなくなる可能性あり
  • ページや画像が表示されない場合は、セキュリティ設定の確認、変更をお願いいたします

経緯と概要

楽天銀行や楽天証券、楽天市場など、楽天グループではウェブサイトのセキュリティを保護するために、SSLによって通信の暗号化をおこなっております。今回、SSL通信のひとつ「SSL3.0」に脆弱性が見つかり、第三者によって通信内容を解読できる可能性があることが判明いたしました。

現在のところ、解読には複数の条件が必要で、IPA(独立行政法人情報処理推進機構)からは「ただちに悪用可能な脆弱性ではない」と発表されております。しかし、楽天銀行ではお客様の情報保護を第一に考え、通信の安全性を確保するために、SSL3.0を使った楽天銀行ウェブサイト等へのアクセスを遮断させていただきます。

2015年9月24日に遮断の対応を行う予定です。

遮断の対応日以降、インターネットのセキュリティ設定によっては、楽天銀行ウェブページ(トップページやログイン後のページを含む、アドレスが「https」で始まるページ)や、一部のコンテンツ等が表示できなくなる可能性があります。大変ご面倒をおかけいたします。

  • PCをご利用のお客さま
    「設定のご確認、変更の手順」を参考に、インターネットのセキュリティ設定をご確認いただきますようお願い申し上げます。
  • 携帯電話をご利用のお客さま
    ご利用の携帯端末がTLS 1.0以降のバージョンに対応している機種か、各携帯会社にご確認いただきますようお願い申し上げます。
[NTTドコモ]
https://www.nttdocomo.co.jp/service/developer/make/content/spec/index.html 外部サイトへ移動します
[KDDI(au)]
http://www.au.kddi.com/ezfactory/web/ 外部サイトへ移動します
[Softbank]
http://creation.mb.softbank.jp/mc/tech/tech_web/web_ssl.html 外部サイトへ移動します

設定のご確認、変更の手順

ここでは「Internet Explorer9.0」での手順を紹介いたします。

  1. インターネットオプションを開く

  2. 「詳細設定」タブの中にある「TLS ** を使用」にチェックを入れて「OK」をクリック

  3. ブラウザを再起動する

その他

独立行政法人情報処理推進機にて、ブラウザごとの本脆弱性の解消や回避方法などの最新情報が掲載されています。
設定の際に、ご参考ください。

【ご参考】



ページトップへ