2014年10月アーカイブ

SSL 3.0 の脆弱性対策について

お客様各位

平素は弊社サービスをご利用頂き、誠に有り難うございます。

2014 年10月14日に、ネットワーク通信における暗号化プロトコルSSL 3.0において、深刻な脆弱性(POODLE)のあることが発表されました。
(【詳細】 情報処理推進機構・情報セキュリティ SSL 3.0 の脆弱性対策について(CVE-2014-3566)

弊社では、本脆弱性への最善の対策として、暗号化プロトコルを利用するサーバにおいて、サービスへの影響を確認しながら、SSL 3.0を無効化する措置を順次進めております。

弊社の通信サービスの全て(SaasBoard、MoshiMoshiInteractive、SmartWedding、Caqico等)について、本措置による影響は特にございません。

弊社Webサイトでは、本措置によりお客様が Internet Explorer 6 をご利用の場合、お問い合わせフォーム等の一部ページにアクセスができない可能性がございます。これは Internet Explorer 6 の持つセキュリティ脆弱性によるお客様の個人情報漏洩を防ぐための措置となります。

Internet Explorer 6 から上記フォーム等へアクセスされる場合は、お手数ですが、以下の手順でセキュリティ設定をご変更ください。

(1) Internet Explorer の「ツール」メニューの「インターネットオプション」を選択する
(2) 「インターネットオプション」の「詳細設定」タブを選ぶ
(3) 「詳細設定」タブの【セキュリティ】項目にある「TLS 1.0 を使用する」にチェックを入れる

※ 2014/10/23 追記
弊社サーバ・サービスにおける上記 SSL 3.0の無効化措置を終えました。

【お問い合わせ先】 
ニューロネット株式会社サポートチーム
support@neuronet.co.jp