SSL3.0脆弱性対策の実施について

2014/10/31

お客様各位

平素は弊社サービスをご利用いただき誠にありがとうございます。

弊社サービスでも利用されている暗号化通信方式のひとつであるSSL3.0に通信の一部が第三者に解読可能となる深刻な脆弱性が発見されました。

　　IPA（情報処理推進機構）「SSL3.0 の脆弱性対策について(CVE-2014-3566)」
　　https://www.ipa.go.jp/security/announce/20141017-ssl.html

弊社サービスにおいて、お客様の携帯、パソコンから遠隔操作等を行う際、SSL3.0で通信を行うと通信内容が解読される恐れがあります。
ただちに悪用可能な脆弱性ではありませんが、安全にサービスをご利用いただくため、近日中に以下の弊社サービスおけるSSL3.0の通信を停止させていただく予定です。

　　ホームセキュリティサービス
　　ＳＯＳカメラサービス
　　ホームアイサービス
　　ホームアイｆｏｒｅｏサービス
　　ひかリモＩＴサービス

SSL3.0による通信を停止した場合でも暗号化通信はTLS(1.0～1.2)方式のいずれかにより行われますのでTLS対応のパソコン、携帯は問題はありませんが、以下のTLS非対応のａｕ携帯では通信が出来なくなります。

（利用不可となるａｕ携帯）
　　ＣＡＳＩＯ　Ｗ６１ＣＡ（2008年1月発売）
　　日立ＷｏｏｏケータイＷ５３Ｈ（2007年11月発売）

また、その他のａｕ携帯でもアップデートされていない端末ではTLS通信ができませんのでご注意ください。（アップデート方法についてはａｕ販売店までお問い合わせください）

　　ＫＤＤＩ ａｕ 「2012年5月24日から開始されたケータイアップデートのSSL通信への影響について」
　　http://www.au.kddi.com/ezfactory/web/

パソコンについてはブラウザーにInternetExplorer6.0など古いバージョンをご利用されている場合、SSL3.0通信が出来なくなります。
古いブラウザーをご利用の場合は、早急に最新版にバージョンアップを行っていただきますよう、お願い申し上げます。