お知らせ 2014年

SSL 3.0の脆弱性対策について

インターネットで通信を保護する技術であるSSL (Secure Sockets Layer)の古いバージョンに脆弱性があることが公表されております。
この脆弱性を悪意を持った攻撃者が利用することより、通信の一部が漏洩する可能性があります。
(ただし攻撃には複数の条件が必要であり、ただちに悪用可能な脆弱性ではありません。)

参考: 情報処理推進機構(IPA)SSL 3.0 の脆弱性対策について
https://www.ipa.go.jp/security/announce/20141017-ssl.html


これまで弊社では、SSL/TLSの最新のバージョンに加え、古いデバイスのお客さまを考慮してSSL3.0でも接続可能としておりましたが、お客さまのデータ保護を確実にするため、2015年1月13日を持ちましてSSL3.0 での接続を停止させていただきます。
お客さまデバイスのSSL設定を確認される場合は以下のページをご参照ください。

参考:SSL/TLS設定の確認方法 (Internet Explorerの場合)
https://www.axa-direct-life.co.jp/security/cookie.html#cookie3


お客さまが安心して弊社サイトをご利用いただけますよう、継続してセキュリティ強化に努めてまいりますので、今後ともご愛顧賜りますようお願い申し上げます。