システムのセキュリティ強化について
2015年1月14日
KDDI株式会社
平素は、KDDIのサービスをご利用いただきまして誠にありがとうございます。
このたび、弊社ホームページにおいて、システムのセキュリティ強化を実施いたします。
これに伴い、お客さまのご利用環境によっては、一部ページへのアクセスができない等、影響が発生する場合がございます。
お客さまには、お手数をおかけいたしますが、以下、「セキュリティ設定確認および設定変更方法」を確認いただきますようお願い申し上げます。
今後とも一層のサービス向上に努めて参りますので、引き続きご愛顧賜りますようお願い申し上げます。
対象サービス
auひかり、au one net、ADSL one/メタルプラス電話コース
セキュリティ対策
SSL3.0プロトコルを無効化します。
実施時期
2015年1月21日(水)予定
お客さま影響
TLSプロトコルを有効にしていないウェブブラウザでは、以下のページへアクセスができません。
- 「auひかり」の提供エリア検索
- 「お客さまサポート」の「料金・ポイントの確認」、「契約の確認・変更」等
- 「セルフページ」
- ※SSL・TLSとは?
インターネット上の通信を暗号化するためのプロトコルです。SSL3.0、TLS1.0、TLS1.1などいくつかのバージョンが存在します。SSL3.0には重大な脆弱性が見つかっており、情報漏えいの危険性が高いことからもTLS1.0以上のプロトコルの利用が推奨されております。
セキュリティ設定確認および設定変更方法
ウェブブラウザの設定をご確認いただき、 SSL 3.0 を無効にして、TLS 1.0、TLS 1.1、および TLS 1.2 を有効にしていただきますようお願いいたします。
<例:Internet Explorer の設定方法>
インターネットオプションの詳細設定にてセキュリティカテゴリを変更することにより、SSL 3.0 プロトコルを無効にすることができます。
HTTPS リクエストに使用される既定のプロトコルのバージョンを変更するためには、次のステップを行います。
- Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
- [インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
- [セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします(使用可能な場合)。
- 注:連続するバージョンを確認するのが重要です。連続するバージョンを選択しないと (例: TLS 1.0 および TLS 1.2 を選択し、TLS 1.1 を選択しないなど)、接続エラーが起こる可能性があります。
- [OK] をクリックします。
- 終了し、Internet Explorer を再起動します。
- ※この回避策を適用した後、Internet Explorer は、3.0 までの SSL のみをサポートし、TLS 1.0、TLS 1.1、および TLS 1.2 をサポートしない Web サーバーに接続できなくなります。
参考
IPA 独立行政法人 情報処理推進機構
SSL 3.0 の脆弱性対策について (別サイトへ移動します)
