【SSL3.0の脆弱性】金銭的な被害を受ける前にブラウザ設定を変更すべし

シェアする

スポンサーリンク


SBI証券のサイトを見ていたら、

【重要】SSL3.0の脆弱性への対応のため必ず通信設定をご確認ください

というページがあった。

SBI証券では、ホームページなどにおいて、安全性の高いSSL通信を使用しておりますが、SSL通信で使用する通信方式のひとつである「SSL3.0」に深刻な脆弱性があり、第三者により「SSL 3.0」による通信の一部が解読されてしまう恐れがあることが判明しております


ブラウザで入力した情報はSSL通信によって第三者からは読み取れないことになっているが、実は一部が解読されてしまう可能性があるようだ。ブラウザで入力したID、パスワード等が外部に漏れる可能性がある。

特にネットバンキング、ネット証券を使っている場合は対応を怠るとユーザー情報が外部に漏れて「金銭的な被害」をこうむる可能性が高くなる。

SBI証券ではSSL3.0の通信を10月31日以降は遮断するようなので、それまでにブラウザの設定を変更(もしくはバージョンアップ)しなければならない。

具体的なブラウザの設定の変更方法は上記ページを参照。

SBI証券以外にも各金融機関、IT関連のサイトに対応方法が掲載されているはず。

<関連サイト>
SSL 3.0 の脆弱性対策について(CVE-2014-3566) (IPA 情報処理推進機構)

【重要】SSL3.0の脆弱性に対する対応について (Yahoo!ウォレット)

SSL 3.0 の脆弱性により、情報漏えいが起こる (マイクロソフト)

スポンサーリンク

シェアする

    関連コンテンツ

    twitterをフォローする
    twitterをフォローする

    ブログを購読する
    ブログを購読する

    follow us in feedly RSS