ゆうちょ銀行は9月15日、一部サービスで行っている暗号化通信についてが、セキュリティを強化するため、脆弱性が報告されている暗号化方式「TLS1.0」による通信を順次停止すると発表した。同行は「ドコモ口座」による不正の預金引き出し被害が確認されており、セキュリティ対策の強化を図っていると見られる。
「振替受払通知票Web照会サービス」「ゆうちょBizダイレクト」「インターネット伝送」「ゆうちょダイレクト」は既にTLS1.1」による通信を停止している。「TLS1.0」の通信停止日以降は、「TLS1.2」に対応していない環境からは各サービスを利用できなくなる。
「TLS1.0」の通信停止予定時期は、「振替受払通知票Web照会サービス」が2021年1月、「ゆうちょBizダイレクト」「インターネット伝送」が2021年2月、「ゆうちょダイレクト」が2021年5月以降となっている。
ゆうちょ銀行のWebサイトも、2021年11月を目途に「TLS1.2」以上に対応した環境からのご利用のみに変更される予定。
利用環境として指定されているブラウザの場合、最新バージョンにアップデートすることで、初期設定で「TLS1.0」「TLS1.1」の無効化および「TLS1.2」への対応が行われる。
-
Internet Explorer 11をご利用で、ブラウザの設定で「TLS1.2」を無効化にしている場合は手動で変更する
