日本ベリサイン株式会社発行のEV SSLサーバー証明書導入によるセキュリティ強化について

2008年4月21日

平成20年5月19日よりイーバンク銀行では、フィッシング犯罪のセキュリティ対策として、日本ベリサイン株式会社のEV SSLサーバー証明書を採用し、セキュリティの強化を実施いたしますので、以下のとおり概要をお知らせいたします。

【EV　SSLサーバー証明書の概要】

1.導入の効果

アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名（eBANK Corporation [JP])とSSLサーバー証明書を発行した認証局名（VeriSign）が交互に表示されますので、ウェブサイトの運営組織とサーバー証明書発行認証局が一目で確認できます。

2.対応ブラウザについて

■Internet　Explorer7.0　のみ対象となります。

＜Internet Explorer 7.0における動作＞

	EV SSL証明書に対応したウェブサイト	通常の SSL証明書に対応したウェブサイト
アドレスバーの色	緑色に変化	白色
鍵アイコン（SSL暗号化接続を表します）	表示（アドレスバーの横に表示）
ウェブサイトを運営する組織名（eBANK Corporation [JP]）	表示	非表示
証明書を発行した認証局（VeriSign）	表示	非表示

※	OSは、Windows VistaまたはWindows XP SP2に限ります。
※	Internet Explorer7.0より前のバージョンのブラウザでは、EV SSL証明書は通常のSSL証明書と同じように、アドレスバーは緑色にはならず、SSL暗号化通信を表す鍵のアイコンのみが表示されます。
※	EV SSLサーバー証明書導入による動作環境の変更はございません。

3.設定方法について

■Internet　Explorer7.0をご利用の場合

ブラウザの「ツール」より「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効」にする。

※	Windows VistaのInternet　Explorer7.0には、ルート証明書（PCA3　G5)が標準で用意されているため、EV SSL証明書が導入されているサイトに接続し、検証に成功すると、アドレスバーの表示が緑色に変化することが確認できます。

■Windows XP SP2のInternet　Explorer7.0をご利用の場合

以下（1）と（2）の設定が必要です。

（1）	ルート証明書のインストール
	ルート証明書をインストールするにはいずれか2つの方法で行えます。
	Microsoft Update の実行マイクロソフト社Windows Update Webサイトにて、EV SSL証明書の表示機能を有効とするためのソフトウェアをインストールします。 ※操作手順につきまして、詳しくはこちらをご覧ください。ベリサイン EV Upgrader ベリサインセキュアドシールが掲載されているサイトにアクセスするだけで、自動的に対応のルート証明書がインストールされます。「ベリサイン EV Upgrader」とは、ベリサイン社が独自に開発した仕組みです。ベリサインセキュアドシールが掲載されているページに Windows XP + InternetExplorer 7.xなどの環境から接続すると、自動的にルート証明書（Class 3 PCA G5）がインストールされます。 ※セキュアドシールが掲載されているページはこちらをご覧ください。
（2）	ブラウザの設定
	Windows Vistaの場合と同様にInternet Explorer7にて、ブラウザの「ツール」より「フィッシング詐欺検出機能」を選択し、「自動的なWebサイトの確認を有効」にする。

4.対象画面について