平成27年5月7日現在
三菱UFJ信託銀行ではお客さまのパソコンのブラウザとのインターネット通信の際に暗号化を行っています。
現在、当社は複数の暗号化の方式(SSL3.0、TLS1.0等)を採用していますが、このうちSSL3.0につきましては、セキュリティ上の脆弱性が発見されたため、取り扱いを終了することとなりました。
SSL3.0のみを使用している場合、2015年5月24日以降、順次、閲覧およびログインができなくなります。
2015年5月24日以降、閲覧およびログインができない場合は、ご使用のブラウザに応じて以下の手順でご対応をお願いいたします。
推奨する対応方法
1.Microsoft Internet Explorer の場合
Internet Explorer では、設定を変更することにより、「SSL 3.0」を無効にすることができます。
- (1)Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
- (2)[詳細設定] タブをクリックします。
- (3)[セキュリティ] カテゴリで、[SSL 2.0 を使用する]と[SSL 3.0 を使用する] のチェックボックスをオフにし、「TLS」をご利用いただくことをおすすめします。
- (4)[OK] をクリックします。
- (5)Internet Explorer を終了し、再起動します。
詳細はマイクロソフトのサイトでご確認ください。
マイクロソフト セキュリティ アドバイザリ 3009008 SSL 3.0 の脆弱性により、情報漏えいが起こる
2.Apple社製品の場合
OS X Mavericks v10.9.5 をご利用の場合は、セキュリティアップデート2014-005をインストールすることにより、「SSL 3.0」の脆弱性を回避することができます。
詳細はApple社のサイトでご確認ください。
セキュリティアップデート 2014-005 について
ご参考
「SSL 3.0」の脆弱性については、独立行政法人 情報処理推進機構(IPA)のサイトでもご覧いただけます。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
(抜粋)SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。
本件に関するお問い合わせ先
インターネットバンキング
パソコン操作サポートダイヤル
0120-349-003(無料)
平日 9:00〜21:00 土日 9:00〜17:00(祝日等を除く)
※フリーダイヤルがつながらない場合
044-542-7755(通話料有料)