常日頃弊社を御利用頂き、誠に有難うございます。
独立行政法人 情報処理推進機構(Information-technology Promotion Agency, Japan、略称:IPA))より
公表されている、SSL3.0の脆弱性に対する対策について、対応が完了いたしておりますので、ご報告します。
弊社におけるSSL接続においては、この脆弱性の影響を受けることは一切ございませんのでご安心ください。
SSL3.0を選択的に採用するメールソフトがいつくかあり、一気に全面停止に至ることができませんでした。対応に数か月かかりましたことをお詫び申し上げます。
なお、一部のブラウザやメールソフトで設定変更が必要になる例が報告されています。ご対応をお願い申し上げます。お客様に置かれましてもご協力を御願申し上げます。恐れ入りますがご協力をお願い申し上げます。
■
Internet Edge
Windows10標準搭載ブラウザInternet Edge、Internet Explorer11では完全対応済みです。
■
Internet Explorer
Internet Explorer 11(Windows7、Windows8.1)では、2015年4月15日リリースの更新プログラムで対応済みです。
まだ更新されていない場合は、至急更新してください。
Microsoftセーフティセキュリティセンター
【ご注意】Internet Explorer 8,9,10などの場合は、IEの設定を変更する必要があります。次のURLの説明で「回避策の適用」をご覧ください。
SSL 3.0 の脆弱性により、情報漏えいが起こる(回避策)
■
Mozilla FireFox
2014年10月25日リリースのFireFox34で完全対応済みです。更新がまだの方は、至急更新してください。
Mozilla FireFoxダウンロード
■
Google Chrome
2015年01月21日リリースのChrome40で完全対応済みです。更新がまだの方は至急更新してください。
Google Chromeダウンロード
■
Mac Safari
MacOSX(10.8.5 Mountain Lion)以上をご利用の場合は、Appleから出ているセキュリティ・アップデートを適応して下さい。iOSの場合は、8.1へアップデートして下さい。
Appleセキュリティアップデート
【ご注意】上記でアップデートしても診断サイト等では脆弱性ありと表示されます。対応状況は不明です。
■各メールソフトの設定方法について
メールが繋がらなくなった場合、メールソフトの設定をし直してください。
各種メールソフトの設定
今後とも弊社を宜しくお願い申しあげます。
◆詳細は下記をご確認ください。
↓独立行政法人 情報処理推進機構のページ
2014/10/16 「SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)」
2014/10/30 「SSL 3.0 の脆弱性対策について(CVE-2014-3566)」
↓弊社による最初のご報告のページ
SSL3.0の脆弱性対策について。
■追記情報(2015年9月01日)
SSL3.0完全停止で一部のレガシー端末、サーバーでSSLが使用できなくなっており、業務上支障が発生していることが指摘されました。弊社では、本日までにこの問題に対する対応を完了しました。詳細については個別にお問いあわせください。
