チャットによる問い合わせ

電子記録債権サービスのセキュリティ強化について

2016/03/18電子記録債権サービスのセキュリティ強化について

電子記録債権サービスご利用の皆さまへ

SSLサーバ証明書の偽造および通信内容の漏洩を未然に防ぎ、お客さまにより安心してご利用いただくため、次の2点のセキュリティ強化を実施いたします。

実施日時:平成28年5月9日(月)午前7:00〜


対策1.SSLサーバ証明書の「SHA-2」への移行を実施します


 「SHA-2」方式に対応していないご利用環境(OSやブラウザ)からは、「電子記録債権サービス」へのアクセスができなくなります。
以下のご利用環境をご確認いただき、対応が必要な場合はバージョンアップやパソコン変更のご対応を行ってください。

 SSLサーバ証明書の「SHA-2」への移行について[しんきん情報システムセンター]
 (上記ページで「SHA-2」の対応確認が可能です)


 なお、「SHA-2」方式に対応していないご利用環境はすでに推奨環境外であり、メーカーサポートも終了しておりますので、セキュリティ面からもバージョンアップやパソコン変更を行っていただきますようお願いします。

「SHA-2」に対応していないご利用環境
 ◉パソコン
・Windows XP SP2以前、またはInternetExplorer6.0 SP2以下の環境
【注意】
・WindowsXP(SP3)は「SHA-2」方式に対応したOSではあるものの、推奨環境ではないため利用しないでください。


対策2.脆弱性がある通信暗号化「SSL3.0」を無効化します


 インターネット通信で使用する暗号化方式「SSL3.0」に発見された、通信内容の一部が第三者に漏洩する可能性がある脆弱性への対応として、平成28年5月9日(月)より「SSL3.0」によるアクセスを無効化させていただきます。
 これによりブラウザの通信暗号化を「SSL3.0」に設定していると「電子記録債権サービス」へのアクセスができなくなります。

ブラウザのセキュリティ状況をご確認のうえ、「SSL3.0」を外し、「TLS1.0」「TLS1.1」「TLS1.2」の使用を有効として設定していただくようお願いします。

 SSL3.0の脆弱性への対応について(セキュリティ設定の確認、変更方法)
 [しんきん情報システムセンター]


お問い合わせ:たましんでんさいサポートデスク
       電話番号0120-15-7611(平日9:00〜17:00)

Powered by i-ask