お知らせ
【重要】SSL3.0で確認された脆弱性に対する対応について
掲載日:2015.06.02ニュース
米国Google社より、インターネット通信のセキュリティ保護のために使用されている「SSL3.0」に、通信内容の一部が第三者に解読される恐れのある脆弱性が存在するとの発表がありました。
※[参考]独立行政法人情報処理推進機構のWEBサイト(外部サイト)
そのため、当カーシェアリングシステムの情報資産の安全性確保のため「SSL3.0」の無効化を行います。
本対応に伴いまして、「SSL3.0」を「有効」としている端末からは、当カーシェアリングシステムをご利用いただけない状態となります。
その場合は、下記の「■対処方法」をお試しいただきますよう、お願いいたします。
一部端末をご利用のお客様にはご不便をおかけいたしますが、ご理解いただきますようお願いいたします。
■無効化実施日時
2015年7月1日(時間未定)
※現在多くのブラウザ(「InternetExplorer」等のインターネット閲覧ソフト)では、「SSL3.0」ではなく、より安全性の高い「TLS1.0」以上のバージョンが選択されているため、現段階では安全性への影響はございません。
しかしながら、ご利用のブラウザが「SSL3.0」のみを有効とする設定になっている場合、上記の問題が顕在化し、暗号通信が解読される恐れがございます。
つきましては、現在ご利用のブラウザについて暗号通信の設定内容をご確認いただき、「TLS1.0」以上の使用が『有効』となっていることをご確認いただくことをお勧めいたします。
■対処方法
1.パソコンをお使いの方
ご利用いただけない環境
暗号化方式が「TLS1.0」に設定されていないパソコン
対処方法
ブラウザで「SSL3.0」を無効化し、「TLS1.0」以上へバージョンアップすることでご利用いただけます。
2.スマートフォンをお使いの方
ご利用いただけない環境
スマートフォン環境においてご利用いただけないという不具合は、現在のところ確認されておりません。
対処方法
ご利用いただけない場合は、「キャッシュを消去(Androidの場合)」または「WEBサイトデータを消去(iOSの場合)」していただいた後、電源を再起動することによりご利用可能となる場合がございます。
■パソコンをお使いの方の対処方法
SSL3.0を無効化し、TLS1.0、TLS1.1、およびTLS1.2を有効にする手順(一例)
(1)InternetExplorerの[ツール]メニューの[インターネットオプション]をクリックします。
(2)[インターネットオプション]ダイアログボックスの[詳細設定]タブをクリックします。
(3)[セキュリティ]カテゴリで、[SSL3.0を使用する]チェックボックスをオフにし、[TLS1.0を使用する]、[TLS1.1の使用]、および[TLS1.2の使用]のチェックボックスをオンにし(使用可能な場合)、[適用]をクリックします。
(4)InternetExplorerを再起動します。
※[参考]マイクロソフトセキュリティアドバイザリ(外部サイト)
▼本件に関するお問い合わせ先
ユーピーアール株式会社
カーシェアリング事業本部
TEL:03-3593-1723 (平日 9:00 – 17:30)