SBI証券では、ホームページなどにおいて、安全性の高いSSL通信を使用しておりますが、SSL通信で使用する通信方式のひとつである「SSL3.0」に深刻な脆弱性があり、第三者により「SSL 3.0」による通信の一部が解読されてしまう恐れがあることが判明しております。
そのため、当社ではお客さまの情報資産の安全性確保のため、「SSL 3.0」によるアクセスの遮断を近日中に実施させていただく予定です。

大変ご面倒をおかけいたしますが、該当のお客さまにおかれましては、インターネットブラウザ通信設定のご確認・ご変更をお願い申し上げます。

なお、通信設定変更を行っても、当社ホームページにアクセスできず、株式等のご注文をお急ぎの際は、こちらをお試しくださいますようお願い申し上げます。

また、独立行政法人情報処理推進機構より、対処プログラムを含めた、ブラウザごとの本脆弱性の解消・回避策等が更新されておりますので、ご参照ください。

独立行政法人情報処理推進機構のWEBサイト 

2014/10/31（金）6：30に実施

SSL 3.0によるアクセス遮断により、お客さまのインターネットのセキュリティ設定（SSL 3.0、SSL 2.0のみの通信設定のお客さま）によっては、当社ウェブページ及びHYPER SBIの一部画面などが表示できなくなる可能性があります。
これを回避するために、TLS1.0、TLS1.1、TLS1.2を有効にしていただく必要がございます。

・インターネットブラウザの通信設定で以下の設定をしているお客さま
TLS1.0、TLS1.1、TLS1.2が無効の状態（チェックボックスが外れた状態）

• ※Internet Explorer 6をご利用のお客さまは、当社WEBサイトの動作保証対象外となっております。
  「SSL3.0」遮断により、設定内容に関わらず当社WEBサイトを表示できなくなる可能性があるため、最新のブラウザをインストールの上、当社サイトをご利用いただきますようお願いいたします。

・ Internet Explorer 最新版 をインストールするには 　

SSL3.0による通信設定を解除していただく必要がございます。

■Internet Explorerをお使いのお客さま
1、Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
2、[インターネット オプション] ダイアログ ボックスの [詳細設定] タブをクリックします。
3、[セキュリティ] カテゴリで、[SSL 3.0 を使用する] チェック ボックスをオフにし、[TLS 1.0 を使用する]、[TLS 1.1 の使用]、および [TLS 1.2 の使用] チェック ボックスをオンにします (使用可能な場合)。
4、[OK] をクリックします。
5、終了し、Internet Explorer を再起動します。
※1　Internet Explorer 6.0以前のブラウザは、当社での推奨環境ではございません。
また、WindowsXPやInternetExplorer6.0以前のブラウザをご利用のお客様は、マイクロソフト社のサポート期限が終了しております。
サポート期限の切れたパソコン等は今回の「SSL3.0」に存在する脆弱性の問題とは別にウイルスに感染するリスクが高まりますのでご利用を控えていただきますようお願いいたします。

※2　ブラウザのバージョンによっては[TLS 1.0 を使用する]等が表示されない場合がございます。
その際は、ブラウザのバージョンアップをしていただきますようお願いいたします。

＜ウィンドウズでFirefox、Google Chromeをお使いのお客さま、マッキントッシュをお使いのお客さま＞

SSL3.0の脆弱性に対応したバージョンのリリースがグーグル社、アップル社およびMozilla Japanから予定されております。対応バージョンがリリースされましたら、以下URLよりブラウザのバージョンアップをお願いいたします。

設定方法はバージョン等により異なりますので、バージョンアップまでの間、Internet Explorer のご利用をお勧めいたします。

■Google Chromeをお使いのお客さま
Google Chromeのバージョンアップ方法（グーグル社のサイトに移動します） 

なお、新バージョンリリース前にお客さまご自身でSSL3.0を停止されたいというお問合せを多数頂戴しております。
その場合は以下の方法での停止も可能ですが、公式発表のものではございませんので予めご留意のうえでご利用ください。

• ※以下の設定を行った場合、TLSプロトコルをサポートしていないサーバーにhttpsでのアクセスができなくなります。

1、デスクトップ等にあるGoogle Chromeショートカットを右クリックし、[プロパティ]をクリックします。
2、[Google Chrome のプロパティ]ウィンドウで[ショートカット]を開きます。[リンク先]に入力されている文字のうしろに半角スペースをご入力のうえ、--ssl-version-min=tls1をご入力ください。
（入力例）
"C:\...\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1
3、「適用」「OK」とクリックします。

■Firefoxをお使いのお客さま
FireFoxのバージョンアップ方法（Mozillaのサイトに移動します） 

Mozilla JapanからSSL3.0を無効にするアドオンが提供されております。
下記Mozilla JapanのWEBサイトをご参照の上、「SSL Version Control」アドオンのインストールをお勧めいたします。
【Mozilla Japan　ブログ】 

■マッキントッシュをお使いのお客さま
MacOSのソフトウェアアップデート方法（アップル社のサイトに移動します） 

アップル社からSSL3.0の脆弱性に対応したソフトウェアアップデートが提供されております。
ソフトウェアをアップデートしていただきますよう、お願いいたします。

■ご注文等お急ぎのお客さま
ご注文等お急ぎのお客さまは、internet explorer以外のブラウザにてメインサイトをご利用いただくか、以下のチャネルをご利用くださいますよう、よろしくお願いいたします。

HYPER SBI（パソコン）：国内株式、先物・オプション（※1）
スマートフォンサイト（スマートフォン）（https://s.sbisec.co.jp）：国内株式
（注）internet explorerからはご利用いただけません。
バックアップサイト（パソコン）（https://k.sbisec.co.jp）：国内株式
MOBILE SBI（モバイルサイト）（http://mobile.sbisec.co.jp）：国内株式、FX、先物・オプション（※2）
HYPER 株アプリ（スマートフォンアプリ）：国内株式
HYPER 先物・オプションアプリ（スマートフォンアプリ）：先物・オプション（※2）

（※1）先物・オプションは、「日経225先物」、「ミニ日経225先物」、「日経225オプション」のみのお取り扱いとなります。
（※2）先物・オプションの『MOBILE SBI』は、「日経225先物」、「ミニ日経225先物」、「日経平均VI先物」、「NYダウ先物」、「日経225オプション」のみのお取扱いとなります。『HYPER 先物・オプションアプリ（スマホアプリ）』は、「日経225先物」、「ミニ日経225先物」、「日経225オプション」のみのお取扱いとなります。