NCBダイレクト、NCBダイレクト・ライトおよびNCBビジネスダイレクトの「SSL3.0」無効化に伴う設定変更のお願いについて
インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性(通称名:POODLE)が発見されております。ブラウザの設定において「SSL 3.0」を使用している場合、悪意の第三者からの攻撃により、通信の一部が第三者に漏えいする可能性があることが報告されています。
このため、NCBダイレクト、NCBダイレクト・ライトおよびNCBビジネスダイレクトでは、2015年6月1日(月)6時に「SSL3.0」による通信を無効化いたします。引き続きNCBダイレクト、NCBダイレクト・ライトおよびNCBビジネスダイレクトをご利用いただくため、以下の設定変更をお願いいたします。
なお、「SSL 3.0」の脆弱性については、独立行政法人 情報処理推進機構(IPA)のWebサイトでもご覧いただけます。
設定変更手順
NCBダイレクト、NCBダイレクト・ライトおよびNCBビジネスダイレクトをご利用のお客さまは、ご使用のブラウザ等の環境に応じて、以下の手順で設定変更をお願いいたします。
Internet Explorerをご利用の場合
- Internet Explorerの[ツール]→[インターネット オプション]をクリックします。
- [インターネット オプション]→[詳細設定]タブをクリックします。
- [セキュリティ]の中の[SSL 2.0を使用する]、[SSL 3.0を使用する]のチェックボックスにチェックがついている場合はチェックを外し、[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]をチェックしてください。
- ※「SSL3.0を使用する」からチェックを外してください。
- ※「SSL3.0」を無効化した場合、一部のWEBサイトが表示できなくなる場合がございます。
- [OK]をクリックします。
- Internet Explorerを終了し、Internet Explorerを再起動します。
Firefoxをご利用の場合
Firefoxの最新版はすでに、「SSL 3.0」方式での接続を無効にしており、かつ、標準で「TLS」での接続となっていますので、最新版をご利用のお客さまはご対応不要です。
最新版以外をご利用のお客さまは、最新版へ更新いただくことにより、「SSL 3.0」の脆弱性を回避することができます。
Apple社製品をお使いの場合
SSL 3.0の脆弱性に対応したソフトウェアアップデートがApple社から提供されています。
ソフトウェアをアップデートしていただくことにより、「SSL 3.0」の脆弱性を回避することができます。
その他の影響
NCBダイレクト・ライトを携帯電話でご利用の場合、らくらくホン等の携帯電話(※)からのアクセスが不可となります。恐れ入りますが、パソコン等でのご利用をお願いいたします。
- ※iモードブラウザバージョン1.0を搭載した携帯電話。各機種のブラウザバージョンはこちらをご参照ください。