SSL 3.0に対する脆弱性対応について(古いブラウザー/メールソフトをご利用のお客さまは必ずご確認ください)RSS

2014/11/20掲載

お客さま各位

平素はeoサービスをご利用いただき誠にありがとうございます。

インターネット上のSSL通信を使用するWebサイト(アドレスが「https://」で始まるサイト)で利用されている通信方式のひとつであるSSL 3.0に通信の一部が第三者に解読可能となる深刻な脆弱性が発見されました。

SSL3.0の脆弱性のイメージ

SSL3.0の脆弱性のイメージ

このままですと、お客さまの通信の一部が解読されてしまうおそれがあるため、2014年11月20日より弊社サービスにおけるSSL 3.0の通信を停止させていただきました。

SSL 3.0は1995年に発表されてから18年も経っている古いバージョンの通信方式であり、最近のブラウザー(インターネット・エクスプローラーなどの閲覧ソフト)では、 TLS1.0など比較的新しい通信方式でもご利用可能であることと、本脆弱性の影響範囲の大きさを鑑みて、SSL 3.0の通信無効化を判断しております。

ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象のパソコンに悪意のあるスクリプトを仕込む、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。

そのため、ただちに悪用可能な脆弱性ではありませんが、安全に弊社サービスをご利用いただくための対策となりますので、ご理解のほど、よろしくお願いいたします。

SSL3.0無効化に伴う影響について

弊社サイト閲覧の影響について

SSL 3.0停止に伴い、ブラウザーにInternet Explorer6.0など古いバージョンをご利用されている場合は、標準の設定ではページが表示できなくなります。また、一部携帯電話でもページが表示できなくなります。
古いブラウザーをご利用の場合は、早急に最新版にバージョンアップを行っていただきますよう、お願い申し上げます。

■影響のあるブラウザーや携帯電話

パソコン(ブラウザー) Internet Explorer6以前の古いブラウザーを使用している場合
※最新版のブラウザーにアップデートしていただくと、ご利用可能となります。
携帯電話 ドコモ iモードブラウザー2.0以前の機種
au 平成24年5月24日以降のSHA-2対応ケータイアップデートに含まれない旧機種
Softbank 対象機種なし

SSL 3.0停止に伴い、古いブラウザーでは閲覧不可となる弊社の代表的なサイト

メールサービスご利用の影響について

一部メールソフトでは「メール盗聴防止サービス」(POP3s/IMAP4s/SMTPs(over SSL))が利用いただけなくなります。

現在弊社で確認が取れているメールソフト

  • MacOS 10.1、10.2に搭載されている「Mail」
  • Outlook Express 5.0 (Mac OS 9.x)
  • Windows Mobile 2002、2003、5.0、6、6.1、6.5
  • Windows Phone 7.5

eoWEBメール携帯電話版

  • 従来型携帯電話専用のeoWEBメール(https://eowebmail.eonet.jp/mb/)が、上記該当の機種の場合ご利用いただけなくなります。

【参考】SSL3.0注意喚起関連情報

<IPA(情報処理推進機構)>
・SSL 3.0 の脆弱性対策について(CVE-2014-3566)

https://www.ipa.go.jp/security/announce/20141017-ssl.html

※上記 「SSL3.0の脆弱性のイメージ図」は IPA(情報処理推進機構)様が公開されている図を基に作成しております。

<マイクロソフト セキュリティ アドバイザリ 3009008>
・SSL 3.0 の脆弱性により、情報漏えいが起こる

https://technet.microsoft.com/ja-jp/library/security/3009008.aspx

<JVN>
・SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

http://jvn.jp/vu/JVNVU98283300/

お問い合わせ先

■Webからのお問い合わせ

お問い合わせフォーム

■お電話でのお問い合わせ

eoサポートダイヤル 受付時間 9:00〜21:00(年中無休)
1131 (戸建てのお客さま) ※通話料無料
1132 (集合住宅のお客さま) ※通話料無料
0120-919-151 (固定電話、携帯電話、PHSから) ※通話料無料

電話番号をよくお確かめの上、お間違いのないようおかけください。