インターネット通信に関するセキュリティ対応について



平素は、ご利用賜り厚くお礼申し上げます。


このたびインターネット通信で使用する暗号化形式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、

悪意の第三者からの攻撃により通信の一部が第三者に漏えいする可能性があることが報告されております。

(但し、サイバー攻撃には複数の条件が必要となり、ただちに悪用可能な脆弱性ではありません。)


ならびにSSLサーバ証明書で広く利用されている暗号技術「SHA-1」の危殆化により、

「SHA-1」の利用停止に関するロードマップが Microsoft や Google、業界団体企業から発表されました。


これに伴い弊社サービスにつきましても、平成 28 年 6 月頃を目処にセキュリティ対応として

最新の暗号化通信である「SSL3.0 暗号化通信への無効化」および、「SSLサーバ証明書の SHA-2 証明書への移行」を

実施することとなりましたのでお知らせいたします。


多くのお客様の利用環境では問題ございませんが、お客様がサービスご利用時に使用されるブラウザ、携帯電話などにおいて

古い環境をご使用の場合 Web ページが表示されないなど、サービスのご利用ができなくなる場合がございます。


1.Webページがご利用できなくなる主な環境

(1) OS

・ Windows XP SP2 以前のOSが搭載されたPCをご利用のお客様。

(2) ブラウザ

・ Internet Explorer6.0以前のブラウザをご利用のお客様。

・ ブラウザのセキュリティ設定において、「TLS1.0」以上が有効化されていない場合。

(3) その他

・ 主に販売開始が 2009 年以前の携帯電話をご利用のお客様。


2.対応方法

(1) SSL3.0 暗号化通信の無効化に伴う対応

・Internet Explorerをご利用のお客様については、ブラウザの通信設定について「SSL3.0」を無効にして、

「TLS1.0」以上をご利用いただきますようお願いいたします。

□ブラウザの設定手順について

・Google Chrome、Firefoxをご利用のお客様については、最新バージョンの各種ブラウザをご利用ください。


(2) SSLサーバ証明書の SHA-2 証明書への移行に伴う対応

・SHA-2 証明書に対応した端末にてご利用ください。

参考:シマンテック社(外部サイト)

□ハッシュアルゴリズムの SHA-1 から SHA-2 への移行に関して


※ご利用の端末機種の適用について、ご不明な点がございましたら

大変お手数ですが、各端末の提供会社へのお問い合わせをお願いいたします。


今回の件に関しまして、対象のお客様にはご迷惑をお掛けいたしますが何卒ご理解の程、よろしくお願い申し上げます。


以上