Vpassのセキュリティ強化について
弊社インターネットサービス「Vpass」では、お客さまの情報を守るため、お客さまとのインターネット通信の際のセキュリティ強化を行います。
現在、弊社は複数の暗号化方式(SSL3.0、TLS1.0、TLS1.1など)を使用しておりますが、「SSL3.0」につきましてセキュリティの脆弱性が判明しましたので、取り扱いを2016年5月下旬より順次停止いたします。
また、正規のウェブサイトであることを証明するサーバ証明書の暗号化アルゴリズムにつきましても、「SHA-1」から、より高度な方式である「SHA-2」へ順次変更してまいります。
上記対応にともない、お客さまがご利用されているパソコンや携帯電話などのOS、ブラウザのバージョンが暗号化方式「TLS」と「SHA-2」に対応していない場合、Vpassをご利用いただけなくなります。
誠に恐れ入りますが、お客さまのご利用環境が以下の「影響のある主なご利用環境」に該当している場合は、ブラウザのバージョンアップを行うか、TLSとSHA-2に対応している環境からご利用いただきますようお願いいたします。
ご不便をおかけすることになりますが、お客さまの情報の安全性を確保し、引き続き安心してVpassをご利用いただくための対応となりますので、何卒ご理解賜りますようお願いいたします。
影響のある主なご利用環境表示する
- Windows XP SP2以前のOS搭載のパソコン
- Internet Explorer6.0 SP2以前のブラウザ
- 主に発売開始が2009年以前の携帯電話
- お使いのOS・ブラウザ・端末の「SHA-2」方式への対応状況やバージョンアップ方法については、製品メーカーなどにお問い合わせください。
対象となるページ・サービス表示する
対象ページ
Vpassのうち、URLが「https」から始まるページ。
例
- ご利用明細照会
- ご利用可能額照会
- ポイントの確認・交換
- 登録内容の照会・変更
- ネットショッピング認証サービスは、SSL3.0の暗号化方式の取り扱いをすでに停止しています。
対象サービス
2016年12月13日(火)よりSHA-2に対応していないフィーチャーフォンで、以下のサービスが利用できなくなります。
例
- iDネット決済
- iD(携帯)の更新・再発行など、カード情報の登録が必要となる操作
影響有無の確認方法表示する
TLSへ対応しているかご確認いただく方法(Internet Explorerの場合)
- 1.Internet Explorerの「ツール」の「インターネットオプション」をクリック(タップ)。
- 2.「インターネットオプション」ダイアログの「詳細設定」をクリック(タップ)。
- 3.「TLS1.0を使用する」「TLS1.1の使用」「TLS1.2の使用」のいずれかにチェックが入っていれば、引き続きVpassをご利用いただけます。なお、一部またはすべての項目にチェックが入っていない場合は、全項目にチェックを入れて「OK」をクリック(タップ)し、Internet Explorerを再起動してください。
- より強度なセキュリティを確保できるTLS1.2以上の設定を推奨します。
SHA-2へ対応しているかご確認いただく方法
シマンテック社が提供する以下ページから、お客さまご自身のご利用環境が「SHA-2」に対応しているかご確認いただけます。