お客様各位
平素はホームページ監視サービスをご利用いただきまして誠にありがとうございます。
2014年10月14日に情報処理推進機構(IPA)より公開されましたSSL 3.0に関する脆弱性についてご案内いたします。
POODLE(Padding Oracle On Downgraded Legacy Encryption)と名づけられた当脆弱性を利用した攻撃では、SSL 3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性があります。
※当件は、SSL 3.0プロトコルに存在する脆弱性のご案内であり、SSLサーバ証明書等の特定の製品に関する脆弱性のご案内ではありません。
■対応方法(クライアント)
・お使いのブラウザを最新のブラウザにアップデートしてください。
・ブラウザ設定においてSSL 3.0を無効にするか、または拡張機能等でSSL 3.0を無効にしてください。
◎サーバーにつきましては、脆弱性対応が完了しておりますので、安心してご利用頂きますようお願い申し上げます。
【 各ブラウザの設定や詳細については、こちらをご確認下さい。 】