ホーム > 10/31(金)早朝よりSSL3.0の脆弱性への対応としてアクセスの遮断を実施しております
10/31(金)早朝よりSSL3.0の脆弱性への対応としてアクセスの遮断を実施しております
SBI証券では、ホームページなどにおいて、安全性の高いSSL通信を使用しておりますが、SSL通信で使用する通信方式のひとつである「SSL3.0」に深刻な脆弱性があり、第三者により「SSL 3.0」による通信の一部が解読されてしまう恐れがあることが判明しております。
そのため、当社ではお客さまの情報資産の安全性確保のため、「SSL 3.0」によるアクセスの遮断を2014/10/31(金)早朝に実施させていただきました。
通信設定のご確認・ご変更をいただきましたお客さまのご理解とご協力に感謝いたします。
引き続き、SSL3.0の脆弱性に関しまして独立行政法人情報処理推進機構より、対処プログラムを含めた、ブラウザごとの本脆弱性の解消・回避策等が更新されております。
独立行政法人情報処理推進機構のWEBサイト
SSL3.0アクセス遮断実施日
10/31(金)早朝 6:30にSSL3.0によるアクセスを遮断いたしました。
他のブラウザをご利用の際や、ブラウザの通信設定を変更した際など、引き続き下記の設定方法をご確認ください。
概要
SSL 3.0によるアクセス遮断により、お客さまのインターネットのセキュリティ設定(SSL 3.0、SSL 2.0のみの通信設定のお客さま)によっては、当社ウェブページ及びHYPER SBIの一部画面などが表示できなくなります。
これを回避するために、TLS1.0、TLS1.1、TLS1.2を有効にしていただく必要がございます。
影響
・インターネットブラウザの通信設定で以下の設定をしているお客さま
TLS1.0、TLS1.1、TLS1.2が無効の状態(チェックボックスが外れた状態)
- ※Internet Explorer 6をご利用のお客さまは、当社WEBサイトの動作保証対象外となっております。
「SSL3.0」遮断により、設定内容に関わらず当社WEBサイトを表示できなくなる可能性があるため、最新のブラウザをインストールの上、当社サイトをご利用いただきますようお願いいたします。
・ Internet Explorer 最新版 をインストールするには
設定方法
SSL3.0による通信設定を解除していただく必要がございます。
<設定方法>Internet Explorerの場合
1、Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
2、[インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
3、[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします (使用可能な場合)。
4、[適用]をクリック後、[OK] をクリックします。
5、終了し、Internet Explorer を再起動します。
<ウィンドウズでFirefox、Google Chromeをお使いのお客さま、マッキントッシュをお使いのお客さま>
SSL3.0の脆弱性に対応したバージョンのリリースがグーグル社、アップル社およびMozilla Japanから予定されております。対応バージョンがリリースされましたら、以下URLよりブラウザのバージョンアップをお願いいたします。
設定方法はバージョン等により異なりますので、バージョンアップまでの間、Internet Explorer のご利用をお勧めいたします。
■Google Chromeをお使いのお客さま
Google Chromeのバージョンアップ方法(グーグル社のサイトに移動します)
なお、新バージョンリリース前にお客さまご自身でSSL3.0を停止されたいというお問合せを多数頂戴しております。
その場合は以下の方法での停止も可能ですが、公式発表のものではございませんので予めご留意のうえでご利用ください。
- ※以下の設定を行った場合、TLSプロトコルをサポートしていないサーバーにhttpsでのアクセスができなくなります。
1、デスクトップ等にあるGoogle Chromeショートカットを右クリックし、[プロパティ]をクリックします。
2、[Google Chrome のプロパティ]ウィンドウで[ショートカット]を開きます。[リンク先]に入力されている文字のうしろに半角スペースをご入力のうえ、--ssl-version-min=tls1をご入力ください。
(入力例)
"C:\...\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
3、「適用」「OK」とクリックします。
■Firefoxをお使いのお客さま
FireFoxのバージョンアップ方法(Mozillaのサイトに移動します)
Mozilla JapanからSSL3.0を無効にするアドオンが提供されております。
下記Mozilla JapanのWEBサイトをご参照の上、「SSL Version Control」アドオンのインストールをお勧めいたします。
【Mozilla Japan ブログ】
■マッキントッシュをお使いのお客さま
MacOSのソフトウェアアップデート方法(アップル社のサイトに移動します)
アップル社からSSL3.0の脆弱性に対応したソフトウェアアップデートが提供されております。
ソフトウェアをアップデートしていただきますよう、お願いいたします。