【重要】SSL 3.0に対する脆弱性対応について(古いブラウザーをご利用のお客様は必ずご確認ください)
2015年12月22日更新(2014年10月27日掲載)
お客様各位
平素は弊社サービスをご利用いただき誠にありがとうございます。
この度、インターネット上のWEBサイト全般で利用されております、SSL通信を使用するサイト(アドレスが「https」で始まるサイト)において、SSL通信方式のひとつであるSSL 3.0に、通信の一部が第三者に解読可能となる深刻な脆弱性が発見されました。
SSL3.0の脆弱性のイメージ
本脆弱性への対策のため、下記日程で弊社サーバにおけるSSL 3.0の通信を停止させていただく予定です。
SSL 3.0は1995年に発表されてから18年が経過している古い通信方式であり、最近のブラウザー(インターネット・エクスプローラーなどの閲覧ソフト)では、 TLS1.0など比較的新しい通信方式に移行しつつあること、本脆弱性の影響範囲が大きいことを鑑みて、上記対応(SSL3.0の無効化)を実施させていただきます。
ただし、攻撃には複数の条件が必要となっており、
- 中間者攻撃によるトラフィックの監視
- 攻撃対象のパソコンに悪意のあるスクリプトを仕込む
- 攻撃対象に大量の通信を発生させる
などの一定の条件が必要になります。
そのため、ただちに悪用可能な脆弱性ではありませんが、安全に弊社サービスをご利用いただくための対策となりますので、ご理解のほど、よろしくお願いいたします。
SSL3.0 無効化日時
光電話オフィス:2014年11月20日(木)
その他法人向けサービス:2014年11月26日(水)
ハウジングサービス:2016年1月14日(木)
SSL3.0無効化に伴う影響について
SSL 3.0停止に伴い、ブラウザーInternetExplorer6.0など古いバージョンをご利用されている場合は、標準の設定ではページが表示できなくなります。また、一部携帯電話でもページが表示できなくなります。古いブラウザーをご利用の場合は、早急に最新版にバージョンアップを行っていただきますよう、お願い申しあげます。
影響のあるブラウザーや携帯電話
パソコン(ブラウザー) | Internet Explore6以前の古いブラウザーを使用している場合 ※最新版のブラウザーにアップデートしていただくと、ご利用可能となります。 |
|
---|---|---|
携帯電話 | ドコモ | iモードブラウザー2.0以前の機種 |
au | 平成24年5月24日以降のSHA-2対応ケータイアップデートに含まれない旧機種 | |
Softbank | 対象機種なし |
SSL 3.0停止に伴い、古いブラウザーで閲覧不可となるサービス
○インターネットオフィス
- お客さまID/パスワード変更
- マルチセッションサービスお申込み
- データ伝送量の照会
https://order.k-opti.com/service/oid/login.html
- 認証ID/パスワード変更
https://order.k-opti.com/service/nid/login.html
- WebID/パスワード変更
https://order.k-opti.com/service/wid/login.html
○インターネットHG/IP-VPN/イーサVPN
- トラフィックレポート
○光電話オフィス
- 各種設定
https://ip-centrex.k-opti.com/webprov/index.jsp
○メールホスティングサービス
- メール各種設定変更
- Webメール利用
【PC・スマートフォン版】https://webmail.k-opti.com/
【従来型携帯電話版】https://webmail.k-opti.com/mb/
- IMAPサーバ(SSL接続)
- POPサーバ(SSL接続)
- SMTPサーバ(SSL接続)
※本サーバのアドレスは、お客様ドメインによります。
○Webホスティングサービス
- Web情報変更/照会
https://order.k-opti.com/service/wid/login.html
- CGIメンテナンスメニュー
https://biz-cgi.eonet.ne.jp/login_biz.html
○ハウジングサービス Web申請システム(入館申請システム)
※本ページのURLは、ご契約時に通知しているものとなります。
○IP-VPN VPNリモートアクセス(接続先)
※本ページのURLは、ご契約時に通知しているものとなります。
○迷惑メールチェックゲートウェイ コントロールパネル
※本ページのURLは、ご契約時に通知しているものとなります。
<ご参考>SSL3.0注意喚起関連情報
○IPA(情報処理推進機構)
- SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
※上記 「SSL3.0の脆弱性のイメージ図」は IPA(情報処理推進機構)様が公開されている図を基に作成しております。
○マイクロソフト セキュリティ アドバイザリ 3009008
- SSL 3.0 の脆弱性により、情報漏えいが起こる
https://technet.microsoft.com/ja-jp/library/security/3009008.aspx
○JVN
- SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
http://jvn.jp/vu/JVNVU98283300/
お電話でのお問い合わせ
ビジネス光インフォメーションデスク
0120-944-321(PHS・携帯電話からもご利用いただけます)
受付時間/9:00〜17:00(土・日・祝日・12/29〜1/3・5/1を除く)
※電話番号をよくお確かめの上、お間違いのないようおかけください。
以上