「SSL3.0」脆弱性への対応にともなうブラウザ設定のご確認のお願い

2015年7月6日

以前よりインターネットでの通信内容保護に使用されている暗号化方式「SSL 3.0」に深刻な脆弱性が発見され、暗号化されている通信の内容が第三者に漏えいする可能性があることが報告されています。
「SSL 3.0」は古いバージョンの通信方式であり、お客様に安全・安心な環境でインターネットをご利用いただくため、弊社では「SSL3.0」の通信を順次停止し、比較的新しい通信方式「TLS」への通信に切り替えさせていただいております。

この対応により、お客様のブラウザ設定によっては下記のWebサイトが表示されないなどの事象が発生する可能性があります。
恐れ入りますが、ページが閲覧できないなどの事象が発生した場合、以下に記載しておりますブラウザ設定をご確認いただき、「TLS」を有効にしたうえで「SSL3.0」を無効化していただきますようお願いいたします。

表示されなくなる可能性があるWebサイト

• 以下のお知らせに記載のお申し込み内容の詳細確認画面
  「おとくライン」お申し込み受付のご案内
  「おとくライン」お申し込み手続き開始のご案内
  「おとくライン」の『ご利用開始予定日』をWebでお知らせ
• 「おとくライン」NTT回線名義人再確認のお願い』に記載のNTT回線名義人修正画面

ブラウザ設定

Internet Explorerをご利用の場合

1. Internet Explorerの「ツール」→「インターネット オプション」をクリックします。
2. 「インターネット オプション」→「詳細設定」タブをクリックします。
3. 設定内の「セキュリティ」カテゴリで「SSL3.0を使用する」のチェックボックスをオフにし、「TLS1.0を使用する」のチェックボックスをオンにします。
   （「TLS 1.1を使用する」、および「TLS 1.2を使用する」のチェックボックスも使用可能な場合はチェックボックスをオンにします）
4. 「OK」をクリックします。
5. 終了し、Internet Explorerを再起動します。

Firefox、Chromeをご利用の場合

FirefoxならびにChromeの最新版はすでに、「SSL 3.0」方式での接続を無効にしており、かつ標準で「TLS」での接続となっていますので、最新版をご利用のお客様はご対応不要です。
最新版以外をご利用のお客様は、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。

Apple社製品をご利用の場合

OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5をご利用の場合は、セキュリティアップデート2014-005をインストールすることにより、「SSL 3.0」の脆弱性を回避することができます。
また OS X Yosemite v10.10でも同様に脆弱性を回避することができます。
詳細は以下のアップル社のWebサイトでもご覧いただけます。

• セキュリティアップデート 2014-005について
• OS X Yosemite v10.10のセキュリティコンテンツについて
• 【参考】SSL 3.0の脆弱性対策について（IPA 独立行政法人 情報処理推進機構）

以上