INFORMATIONインフォメーション
SSL3.0 脆弱性注意喚起のお知らせ
2014(平成26)年10月 吉日
株式会社イーネットソリューションズ
本ご案内は、ActionPassportをご利用中で、SSLオプションをご利用中のお客様向けへ、重要なお知らせとしてご案内しております。
※ご利用のURLが「http://」で始まるお客様には影響はございません。
2014年10月14日にSSLv3 プロトコルに暗号化データを解読される脆弱性『POODLE 攻撃:CVE-2014-3566』が公表されました。
本脆弱性の詳細につきましては下記の通りとなっております。
概要
HTTPS(暗号化)の通信においてクライアント(PC、携帯端末等)が”SSL3.0”を利用している場合、悪意のある第三者により、暗号化されているHTTPSの通信の内容を解読される可能性がございます。
(参考)
http://jvn.jp/vu/JVNVU98283300/
対応策
ActionPassportシステム側で”SSL3.0”を利用したHTTPSの通信を無効にすることで本脆弱性の対応を行うことを強く推奨いたします。
※実施は弊社で行いますのでお客様側の作業はございません
ただし、本対策を行うことで下記の通り一部のお客様でご利用のブラウザ(端末)ではActionPassportシステムへの接続ができなくなる可能性がございます。
対応策を実施した場合のリスク・影響につきまして
一部のWEBブラウザ(PC、携帯端末含む)ではTLS方式をサポートしていないものがあるとの情報を確認しております。
TLS方式をサポートしていないWEBブラウザを利用しており、上記対応策を実施した場合、サポートされていないブラウザからActionPassportシステムが閲覧不可となるリスクがございます。
※主要なWEBブラウザ、(IE,FireFox,Chrome, Safari等)スマートフォンでは、最新バージョンをご利用の場合、問題がないことを確認しておりますのでご安心ください。
各ブラウザでサポート継続中のバージョンにつきましても、問題がないことを確認しておりますが、サポート外のバージョンにつきましてはTLSをサポートしていないブラウザもございますので、ご注意いただけますようよろしくお願いいたします。
本リリースに関するお問い合わせ
本件につきご不明な点などございましたら、サポートセンターまたは担当営業までご連絡ください。
イーネットソリューションズ サポートセンター
電話:0120-65-5058