2014年12月8日
SSL3.0の脆弱性への対応について
インターネット通信で使用する暗号化方式「SSL3.0」に脆弱性が発見され、暗号化されている通信の一部が第三者に漏えいする可能性があると報じられています。
当行ではお客さまの情報保護を優先し、通信の安全性を確保するため、2014年12月8日(月)以降、「SSL3.0」によるアクセスを無効化させていただきます。
影響について
ブラウザのセキュリティ設定において、「TLS1.0」以上が有効化されていないお客さまは当サイトの一部コンテンツおよびイオンスクエアメンバーMyPageが表示できなくなります。
※ Internet Explorer 6.0以前のブラウザをご利用の方、またはブラウザの設定で「TLS」を自ら無効化にした方が対象となります。
設定方法(Internet Explorerの場合)
「Internet Explorer8.0」での設定方法を紹介いたします。
Internet Explorer の「ツール」メニューの「インターネットオプション」をクリックします。
「詳細設定」タブをクリックします。
設定内の「セキュリティ」カテゴリで「SSL3.0を使用する」のチェックボックスをオフにし、「TLS1.0を使用する」のチェックボックスをオンにします。
(「TLS 1.1を使用する」、および「TLS 1.2 を使用する」のチェック ボックスも使用可能な場合はチェックボックスをオンにします)OKをクリックし、Internet Explorerを再起動します。
「SSL3.0」の脆弱性対策に関する詳しい情報は独立行政法人情報処理推進機のウェブサイトでご確認ください。
更新:SSL 3.0 の脆弱性対策について(CVE-2014-3566)
※ 外部サイトへアクセスします。