MK観光バス >> TOPICS   「SSL3.0」の脆弱性に関する対応について

「SSL3.0」の脆弱性に関する対応について  - 2015.2.7 -

インターネット通信のセキュリティ保護に使われている暗号化方式「SSL3.0」におきまして、深刻な脆弱(ぜいじゃく)性が発見されました。
このため弊社公式サイトは、影響がでないように対策をし、当該脆弱性の対応が完了致しております。
また、MKトラベルの予約システムにつきましては、「SSL3.0」の通信を停止し、本脆弱性の影響を受けない暗号化方式「TLS」に変更致しております。
現在、弊社公式サイトおよびMKトラベルの予約システムともに安心してご利用いただけるようになっております。

■ MKトラベル予約システム「SSL3.0」の停止に伴うお客様への影響について

古いバージョンのブラウザ・「SSL3.0」を有効・「TLS」を無効としているブラウザをご利用の方はご利用いただけない状態となります。 『このページは表示できません』等のブラウザ固有のエラー画面が表示された場合は、以下「確認方法および設定方法」を参考にブラウザの設定変更をお願い致します。 ご利用のブラウザが以下にない場合は、開発元が対応策をそれぞれ発表しておりますので、開発元の情報をご確認ください。

■ 確認方法および設定方法

◎ Internet Explorerの場合

(1) Internet Explorerの[ツール]→メニューの[インターネット オプション]をクリックします。
(2) [インターネット オプション]→ダイアログ ボックスの [詳細設定]タブをクリックします。
(3) [セキュリティ]カテゴリの中の、[SSL 3.0を使用する]のチェックボックスをオフにし、[TLS 1.0を使用する]、[TLS 1.1の使用]、および[TLS 1.2の使用]のチェックボックスをオンにします。
(4) [OK]をクリックします。
(5) 終了し、Internet Explorerを再起動します。
マイクロソフト セキュリティ アドバイザリ(MicrosoftのWebサイトに移動します)

◎ Google Chromeの場合…最新バージョンをご利用いただくことで、本脆弱性を回避できます。

(1) Google Chromeの[設定] → [詳細設定を表示] → [ネットワーク]項目から[プロキシ設定の変更]をクリックします。
(2) [インターネットのプロパティ]の[詳細設定]タブをクリックします。
(3) [セキュリティ]の中の、[SSL 3.0を使用する]のチェックボックスをオフにし、[TLS 1.0を使用する]チェックボックスをオンにします。
(4) [OK] をクリックします。
(5) 終了し、Chromeを再起動します。
Google Chrome の更新方法(GoogleのWebサイトに移動します)

◎ Mozilla Firefoxの場合…最新バージョンをご利用いただくことで、本脆弱性を回避できます。

(1) Firefoxの[オプション]をクリックします。
(2) [詳細]をクリックします。
(3) [暗号化]タブをクリックします。
(4) [プロトコル]の[SSL 3.0を使用する]チェックボックスをオフにし、[TLS 1.0を使用する] チェックボックスをオンにします。
(5) [OK]をクリックします。
(6) 終了し、Firefoxを再起動します。
Mozilla FireFox の更新方法(MozillaのWebサイトに移動します)

■ 参考URL

独立行政法人 情報処理推進機構(外部サイト)

SSL3.0の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html