常日頃弊社を御利用頂き、誠に有難うございます。
独立行政法人 情報処理推進機構(Information-technology Promotion Agency, Japan、略称:IPA))より
SSL3.0の深刻な脆弱性が報告されています。
影響を調査の上、SSL3.0が使用できるサーバーでは、早急に使用停止などの対策を行います。
一部のSSLサーバー御利用者様やコントロールパネル、WebMailなどのログインの際に、サイトが見えなくなることがあるかと思われますが、ブラウザのSSLをTLSに切り替えるなど
個別の対応を御願い申し上げます。詳細についてはお問い合わせください。大変お手数ではございますがご了承ください。
SSLサーバーや、コントロールパネルログインの際に問題が発生しました場合は、サポート窓口までご連絡ください。調査が完了しだい、Web、Mail、WebMailそのたのあらゆる通信においてSSL3.0を中止する方針です。
■Internet Explorer マイクロソフト セキュリティ アドバイザリ
SSL 3.0 の脆弱性により、情報漏えいが起こる
設定で回避可能です。このページの
「回避策の適用」をご覧ください。
■FireFox The POODLE Attack and the End of SSL 3.0(英語になります)
The POODLE Attack and the End of SSL 3.0
11月25日公開予定の
Firefoxの34でSSL3.0が完全禁止されます。
それ以前に対応したい場合は、SSL3.0を禁止するプラグインが公開されていますので、御利用ください。
■Google Chrome Online Security Blog(英語になります)
This POODLE bites: exploiting the SSL 3.0 fallback
Googleでは、数か月以内にSSL 3.0を完全無効化する方針を打ち出しています。
■Mac Safari
現在までのところ、Appleからの情報は弊社にて確認できていません。
また、SSL3.0を無効化する設定はできません。次期アップデートなどでの対応になるかと思われます。
■メールソフト
POP/IMAP/SMTP over SSL/STARTTLSに際しましては、
セキュリティなし、もしくは
TLS対応の
ソフトウェアをご利用ください。(設定方法につきましては、各ご利用のソフトウェアのヘルプ等をご確認してください)
今後とも弊社を宜しくお願い申しあげます。
◆詳細は下記をご確認ください。
↓独立行政法人 情報処理推進機構のページ
2014/10/16 「SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)」
■2015年8月14日追記:
SSL3.0の脆弱性対策についての最新情報
