スマートフォン向け表示

お知らせ

SSL3.0脆弱性対策の実施について

2014/10/31

お客様各位

平素は弊社サービスをご利用いただき誠にありがとうございます。

弊社サービスでも利用されている暗号化通信方式のひとつであるSSL3.0に通信の一部が第三者に解読可能となる深刻な脆弱性が発見されました。

  IPA(情報処理推進機構)「SSL3.0 の脆弱性対策について(CVE-2014-3566)」
  https://www.ipa.go.jp/security/announce/20141017-ssl.html

弊社サービスにおいて、お客様の携帯、パソコンから遠隔操作等を行う際、SSL3.0で通信を行うと通信内容が解読される恐れがあります。
ただちに悪用可能な脆弱性ではありませんが、安全にサービスをご利用いただくため、近日中に以下の弊社サービスおけるSSL3.0の通信を停止させていただく予定です。

  ホームセキュリティサービス
  SOSカメラサービス
  ホームアイサービス
  ホームアイforeoサービス
  ひかリモITサービス

SSL3.0による通信を停止した場合でも暗号化通信はTLS(1.0~1.2)方式のいずれかにより行われますのでTLS対応のパソコン、携帯は問題はありませんが、以下のTLS非対応のau携帯では通信が出来なくなります。

(利用不可となるau携帯)
  CASIO W61CA(2008年1月発売)
  日立WoooケータイW53H(2007年11月発売)

また、その他のau携帯でもアップデートされていない端末ではTLS通信ができませんのでご注意ください。(アップデート方法についてはau販売店までお問い合わせください)

  KDDI au 「2012年5月24日から開始されたケータイアップデートのSSL通信への影響について」
  http://www.au.kddi.com/ezfactory/web/

パソコンについてはブラウザーにInternetExplorer6.0など古いバージョンをご利用されている場合、SSL3.0通信が出来なくなります。
古いブラウザーをご利用の場合は、早急に最新版にバージョンアップを行っていただきますよう、お願い申し上げます。