SSL3.0で確認された脆弱性に対する対応について


米国Google社より、インターネット通信のセキュリティ保護のために使用されている「SSL3.0」に、
通信内容の一部が第三者に解読される恐れのある脆弱性が存在するとの発表がありました。

※[参考]独立行政法人情報処理推進機構のWEBサイト(外部サイト)

そのため、当社ではお客様の情報資産の安全性確保のため「SSL3.0」の無効化を行います。
本対応に伴いまして、「SSL3.0」を「有効」としている端末からは、リクルートIDのログインフォームが表示されないなど、
サービスをご利用いただけない状態となります。
その場合は、下記の「■対処方法」をお試しいただきますよう、お願いいたします。
一部端末をご利用のお客様にはご不便をおかけいたしますが、ご理解いただきますようお願いいたします。


▼無効化実施日時

2014年12月19日(14時00分)

※現在多くのブラウザ(「Internet Explorer」等のインターネット閲覧ソフト)では、「SSL3.0」ではなく、
より安全性の高い「TLS1.0」以上のバージョンが選択されているため、現段階では安全性への影響はございません。
しかしながら、ご利用のブラウザが「SSL3.0」のみを有効とする設定になっている場合、上記の問題が顕在化し、
暗号通信が解読される恐れがございます。
つきましては、現在ご利用のブラウザについて暗号通信の設定内容をご確認いただき、
「TLS1.0」以上の使用が『有効』となっていることをご確認いただくことをお勧めいたします。


■対処方法

=========================================

1.パソコンをお使いの方

ご利用いただけない環境

暗号化方式が「TLS1.0」に設定されていないパソコン

対処方法

ブラウザで「SSL3.0」を無効化し、「TLS1.0」以上へバージョンアップすることでご利用いただけます。
設定方法はこちらをご覧ください。


2.携帯電話(フィーチャーフォン)をお使いの方

ご利用いただけない環境

「SSL3.0」までしかサポートされていない携帯電話(フィーチャーフォン)

対処方法

ご利用の携帯電話のSSLサポート範囲は、携帯会社へお問合せください。
(SSL3.0をTLSへアップデートすることにより、これまでどおりご利用いただける場合がございます)


3.スマートフォンをお使いの方

ご利用いただけない環境

スマートフォン環境においてご利用いただけないという不具合は、現在のところ確認されておりません。

対処方法

ご利用いただけない場合は、「キャッシュを消去(Androidの場合)」または
「WEBサイトデータを消去(iOSの場合)」していただいた後、電源を再起動することによりご利用可能となる場合がございます。
詳細は携帯電話会社へお問合せください。


=========================================

■パソコンをお使いの方の対処方法

SSL3.0 を無効化し、TLS 1.0、TLS 1.1、およびTLS 1.2 を有効にする手順(一例)


(1)Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。


(2)[インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。


(3)[セキュリティ] カテゴリで、[SSL3.0を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、
        および [TLS 1.2 の使用]のチェック ボックスをオンにし(使用可能な場合)、[適用] をクリックします。


インターネットオプション設定イメージ


(4)Internet Explorer を再起動します。


※[参考]マイクロソフト セキュリティ アドバイザリ(外部サイト)