現在のページ

HOME>2014年 NEWS一覧> [重要] SSL 3.0脆弱性対応について(更新しています)

コンテンツ

[重要] SSL 3.0脆弱性対応について(更新しています)

  • 2014年10月22日
メディア等による報道の通り、2014年10月14日、安全な通信のためのプロトコル「SSLバージョン3.0(以下、SSLv3)」に深刻な問題があることが、Googleより報告されました。
この脆弱性の影響範囲及び攻撃方法は既に公開されており、その危険性を踏まえ、バイザー株式会社ではSSLv3による通信を停止いたします。
本対応による影響範囲等の詳細情報は、メール配信サービス「すぐメール」の管理画面に掲載しております。今後、メール配信サービス「すぐメール」を、以下の方法にてご利用頂くお客様によりましては、管理画面にアクセスできない可能性があります。

【Internet Explorer にてご利用のお客様】
Internet Explorer 6.0(以下IE6.0)以下をご利用のお客様は、管理画面のアクセスができない可能性があります。
IE6.0については、マイクロソフトのサポートが終了しております。
新しいバージョンのブラウザのご利用を推奨いたします。
やむをえず、IE6.0をご利用の場合は以下の手順に従って設定の変更をお願いします。

○手順
IE6.0の [ツール]-[インターネットオプション]の詳細設定 セキュリティで「TLS 1.0 を使用する」にチェックを入れます。

【携帯電話にてご利用のお客様】
KDDI社(au)の携帯電話及びNTTdocomo社の一部の携帯電話からの管理画面へのアクセスができません。

引き続き、社内にて影響範囲などの調査をすすめております。
情報が入りましたら適宜ご案内いたします。
お客様にはご不便をおかけしますが、ご理解賜りますようお願いします。

○ご参考
本脆弱性を発見した米Googleによる説明
http://googleonlinesecurity.blogspot.jp/2014/10/this-poodle-bites-exploiting-ssl-30.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1410/15/news054.html



10月22日追記

SSLv3を用いた接続については、無期限で停止することとさせていただきます。

10月16日に停止させていただきましたSSLv3を用いた通信に関して
弊社内にて協議を重ねて参りましたが
利用者の皆様に安心してサービスをご利用いただくため
個人情報の安全性を特に重視した上での措置でありますこと
どうか、ご理解賜りますようお願いいたします。