楽天GORAではウェブサイトのセキュリティを保護するために、SSLによって通信の暗号化をおこなっております。
今回、SSL通信のひとつ「SSL3.0」に脆弱性が見つかり、第三者によって通信内容を解読できる可能性がある
ことが判明いたしました。
現在のところ、解読には複数の条件が必要で、IPA(独立行政法人情報処理推進機構)からは「ただちに悪用
可能な脆弱性ではない」と発表されております。しかし、楽天GORAではお客様の情報保護を第一に考え、通信
の安全性を確保するために、SSL3.0を使った弊社ウェブサイト等へのアクセスを遮断させていただく予定です。
スケジュールは追って発表させていただきますが、インターネットのセキュリティ設定によっては、
弊社ウェブページ(トップページやログイン後のページを含む、アドレスが「https」で始まるページ)や管理画面、
一部のコンテンツ等が表示できなくなる可能性があります。
大変ご面倒をおかけいたしますが、以下の手順をご参考になさって、インターネットのセキュリティ設定を
ご確認いただきますようお願い申し上げます。
ここでは「Internet Explorer9.0」での手順を紹介いたします。
1.楽天トラベルのページを開く。対象ブラウザの場合、ページが表示されません。
https://aps1.travel.rakuten.co.jp/
2.表示されなかった場合の対応方法。Internet Explorerの『ツール』から『インターネットオプション』を開く。
3.「詳細設定」タブの中にある「TLS ** を使用」にチェックを入れて「OK」をクリック
4.ブラウザを再起動する
SSL3.0の脆弱性に対応したバージョンのリリースがMozillaおよびグーグル社から予定されております。
対応バージョンがリリースされましたら、ブラウザのバージョンアップをお願いいたします。
FireFoxのバージョンアップ方法(Mozillaのサイトに移動します)
Google Chromeのバージョンアップ方法(グーグル社のサイトに移動します)
SSL3.0の脆弱性に対応したソフトウェアアップデートがアップル社から提供されております。
ソフトウェアをアップデートしていただきますよう、お願いいたします。
MacOSのソフトウェアアップデート方法(アップル社のサイトに移動します)
独立行政法人情報処理推進機にて、ブラウザごとの本脆弱性の解消や回避方法などの最新情報が掲載されています。
設定の際にはご参考になさってください。