お知らせ

各種サービスにおけるSSL 3.0の脆弱性への対応と お客さまご利用環境確認のお願い

AB-web
2015年5月29日

 インターネット通信で使用する暗号化方式「SSL 3.0」に脆弱性が発見され、「SSL 3.0」を使用している場合、通信の一部が第三者に漏えいする可能性が有ることが判明いたしましたのでご注意ください。

SSL3.0を使用した接続の遮断(通信無効化)について

 本件に対する対応として、弊行では以下のサービスにつきまして「SSL 3.0」を使用した接続を以下のとおり遮断いたします。

提供サービス名 遮断(通信無効化)の実施時期
青森銀行ホームページ 平成26年11月(実施済)
個人のお客さま向けインターネットバンキング、モバイルバンキング 「つないでネ!ット」 平成27年6月1日
法人のお客さま向けインターネットバンキング
「AB-web」
平成27年6月1日

 暗号化通信をご利用の場合には、TLS暗号化方式をお使いいただきますようお願いいたします。尚、多くのブラウザでは最も上位の通信方式を優先的に選択するため、通常「SSL 3.0」ではなく「TLS 1.0」以上のバージョンを採用する仕様になっております。

ご利用できなくなる環境と対応方法について

 遮断(通信無効化)とともに、対応しない一部のパソコンおよび携帯電話につきましては、インターネットバンキング、モバイルバンキング、ホームページ閲覧がご利用いただけなくなります。代表的な環境について以下のとおりご案内いたします。

Windowsパソコンで各種サービスをご利用の場合

 InternetExplorerのバージョン6以前をご利用のお客さま

 ■対応方法
 TLS1.0に対応するInternetExplorer7以降へバージョンアップをお願いいたします。

設定確認と変更のお願いについて

 TLS通信に対応する場合でも、一部のパソコンは設定によりご利用いただけない場合がございます。
 念のため、現在ご利用のブラウザについて、暗号化通信の設定内容を参照し、「TLS 1.0」以上の設定になっていることをご確認ください。
 なお、例としてWindowsパソコン(InternetExplorer)の場合の確認方法・対処方法について下記にご案内いたします。

【例】Windowsパソコン(InternetExplorer)の設定変更方法について

Internet Explorerでは、設定を変更することにより、「SSL 3.0」を無効化することができます。

  1. Internet Explorerの[ツール]メニューの[インターネット オプション]をクリックします。
  2. [インターネット オプション]ダイアログボックスの[詳細設定]タブをクリックします。
  3. [セキュリティ]カテゴリで、[SSL 3.0を使用する]のチェックボックスをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および [TLS 1.2の使用]のチェックボックスをオンにします。
  4. [OK]をクリックします。
  5. 終了し、Internet Explorerを再起動します。

以上