採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 旧サイバートラストのリリース
  4. TLS プロトコルの脆弱性 「Logjam」 に関するお知らせ

TLS プロトコルの脆弱性 「Logjam」 に関するお知らせ

2015 年 5 月 21 日
サイバートラスト株式会社

お客様各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

米国時間 5 月 19 日に「Logjam」と呼ばれる SSL 接続時に使用する TLS プロトコルの脆弱性が公表されました。

本脆弱性に伴う SSL サーバー証明書に影響はなく、再発行や再設定は必要ございません。

しかしながら、本件は弊社ではお客様にとって有益な情報であると考え、お知らせいたします。

本脆弱性に関しまして、お客様環境の SSL サーバー証明書を設定している機器や SSL 接続を行うブラウザが影響を受けないか、ご確認いただくことを推奨します。

なお、弊社システムは本脆弱性による影響を受けません。

本脆弱性の詳細につきまして、以下へご案内いたします。

■ 概要

「Logjam」は SSL 接続時に使用する暗号アルゴリズム「Diffie-Hellman(DH)鍵交換」で発見された脆弱性です。
攻撃者はこの脆弱性を悪用して中間者攻撃(MITM 攻撃)を仕掛け、暗号強度の低い輸出グレード暗号にダウングレードさせ、通信内容を解読して傍受することが可能です。

■ 影響

「DHE_EXPORT」の暗号スイートが有効であるすべてのサーバーとブラウザが影響を受けます。
※ SSL サーバー証明書および弊社システムには影響ございません。

■ ご対応

お客様環境の SSL サーバー証明書を設定している機器や SSL 接続を行うブラウザが影響を受けないか、ご確認いただくことを推奨します。

影響を受ける場合につきましては、お客様環境のサーバー証明書を設定している機器で「DHE_EXPORT」の暗号スイートを無効にし、お使いのブラウザを最新バージョンへのアップデートを行うことで対策が可能です。

本脆弱性につきましては、以下の WEB サイトをご参考ください。

The Logjam Attack(詳細およびブラウザの影響確認)
Guide to Deploying Diffie-Hellman for TLS(サーバーの影響確認)

本件に関するお問い合わせ先
サイバートラスト株式会社 総合受付
Tel: 0120-957-975

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime