重要なお知らせ

ホームページでの通信暗号化方式「SSL 3.0」の終了について

北陸銀行のホームページでは、お客さまのパソコンのブラウザとのインターネット通信の際に暗号化を行っております。
暗号化方式のひとつとして「SSL 3.0」を採用しておりますが、昨年よりセキュリティ上の脆弱性が報告されており、平成27年9月6日(日)以降、「SSL 3.0」による接続を終了させていただきます。
なお、「SSL」は「TLS」と呼ばれる、より高度な暗号化方式にバージョンアップされており、当行のホームページは、「TLS」に対応しております。
このため、ご利用のブラウザが「SS L3.0」のみを有効とする設定にされている場合、終了日以降は当行のインターネットバンキング等がご利用いただけなくなりますので「TLS 1.0」以上の使用が有効となっていることをご確認願います。

※インターネットバンキングは平成27年6月1日(月)で「SSL3.0」を終了しています。


1. 通信暗号化方式「SSL 3.0」終了日

平成27年9月6日(日)


2.該当サービス

ホームページ


3.ブラウザの設定方法

【Internet Explorerをご利用の場合】

  1. Internet Explorerの「ツール」ボタン→[インターネットオプション]をクリックします。
    (「ツール」ボタンが見当たらない場合は、キーボードで「Alt+T」を押下願います。)
  2. [インターネットオプション]→[詳細設定]タブをクリックします。
  3. [セキュリティ]の中の[SSL 3.0]のチェックを外し、[TLS 1.0を使用する]、[TLS 1.1の使用]、 および[TLS 1.2の使用]に チェックします。
    ※ブラウザによっては、[TLS 1.1の使用][TLS 1.2の使用]の表示がない場合があります。その場合は、[TLS 1.0を使用する]のみにチェックします。
  4. [OK]をクリックします。


  5. 一旦Internet Explorerを終了し、再度Internet Explorerを起動します。

【Firefoxをご利用の場合】

Firefoxの最新版は、「SSL 3.0」での接続を無効にしており、かつ、標準で「TLS」での接続となっておりますので、最新版をご利用のお客さまはご対応不要です。最新版以外をご利用のお客さまは、最新版へ更新してください。


【Apple社製品をご利用の場合】

「SSL 3.0」の脆弱性に対応したソフトウェアアップデートがApple社から提供されています。まだソフトウェアアップデートがお済みでない場合は、ソフトウェアアップデートを行ってください。


4.「SSL 3.0」の脆弱性について

SSL 3.0プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。サーバー、クライアント間の通信において、SSL 3.0 を使用している場合、通信の一部が第三者に漏えいする可能性があります。ただし、攻撃には複数の条件が必要で、例えば、中間者攻撃や、攻撃対象に大量の通信を発生させるなど一定の条件が必要になります。そのためただちに悪用可能な脆弱性ではありません。

詳しくは独立行政法人 情報処理推進機構(IPA)のサイトでご覧いただけます。


SSL 3.0の脆弱性対策について(CVE-2014-3566)はこちら

以上

お客さまのご質問にお答えいたします。