Internet Explorer(IE)の脆弱性について

平成 26 年 5 月 1 日
株式会社岩手銀行
Internet Explorer(IE)の脆弱性について
平成 26 年 4 月 28 日、Microsoft 社より同社ブラウザソフト「Internet Explorer(以下「IE」と
いいます)」にセキュリティ上の脆弱性があることが公表されております。
本脆弱性が悪用された場合、利用者のアプリケーションプログラムが異常終了したり、攻撃者(ハッ
カー)によってパソコンを制御(乗っ取り)されたりするなどして、様々な被害が発生する可能性が
あります(4 月 30 日時点で Microsoft 社から修正プログラム等はリリースされておりません)
。
IEを使用して当行ホームページを閲覧もしくはインターネットバンキングをご利用のお客さまに
つきましては、同社から修正プログラムがリリースされるまでの間、以下の対応についてご検討いただ
きますようお願いいたします。
1.IEを使用してのインターネット利用は控える
Microsoft 社から修正プログラムがリリースされるまでは可能な限りIEによるインターネット
利用を控えていただきますようご検討をお願いいたします。
やむをえずIEを継続使用する場合は、OSやセキュリティ対策ソフトを常に最新の状態にすると
ともに不要な Web サイトにはアクセスしない、不審な電子メールを不用意に開封しない等の対策を
行っていただきますようお願いいたします。
2.インターネットバンキングを利用する場合の対処法について
(1)IEを継続使用する場合
やむをえずIEを継続使用する場合は、お客さまがIEのセキュリティ設定レベルを上げていた
だくことで、本脆弱性を回避することが可能となります。
<Microsoft 社より公開されている回避策例>(設定方法は別紙のとおり)
① ブラウザ(IE)のセキュリティレベルを「高」にする。
② 信頼する Web サイトをIEの信頼済みサイトゾーンに追加する。
なお、上記回避策をとることで他のインターネットサービスや社内システムの利用に影響がでる
可能性がございますので、影響の有無を確認のうえ回避策を講じるようお願いいたします。
また、Microsoft 社から本件に係る修正プログラムがリリースされた場合には、速やかに利用
しているパソコンに適用いただくようお願いいたします。
(2)IE以外のブラウザを利用する場合
当行インターネットバンキングサービスにおける対象ブラウザ(OSが Windows の場合)として
は、IEのほか Mozilla Foundation 社製「Firefox」が動作確認済となっており、当該ソフト
ウェアをダウンロードし、パソコンへインストールしていただくことでインターネットバンキング
を利用することが可能となります(※Firefox のダウンロード:http://www.mozilla.jp/firefox/)
ただし、法人IBにおける「電子証明書」「外為取引サービス」利用は対象外となっております
ので、「電子証明書」「外為取引サービス」をご利用のお客さまにおかれましては、上記(1)の
回避策を講じていただくようお願い申し上げます。
※ダウンロードする際、IE以外のブラウザがインストールされていない場合は一旦IE経由でダウ
ンロードサイトにアクセスする必要があります。
※ブラウザソフトとしては、上記以外に Google 社製「Chrome」も存在いたしますが、当該ソフトは
当行インターネットバンキングでは動作確認対象外となっております。
以
- 1 -
上
<別紙>
【Internet Explorer(以下「IE」といいます)継続利用時のセキュリティ設定方法】
(参照元 Microsoft 社ページ https://technet.microsoft.com/library/security/2963983)
次の手順によりセキュリティ設定を行っていただくことで、IEの脆弱性を回避いただくことが
可能となります。
1.ブラウザ(IE)のセキュリティレベルを「高」にする手順
IEのセキュリティレベルを「高」にする(インターネットおよびローカルイントラネットセキュ
リティゾーンの設定を「高」にする)には、以下のステップを実行してください。
(1)IEの[ツール]メニューの[インターネット オプション]をクリックします。
(2)[インターネット オプション]ダイアログボックスで、[セキュリティ]タブをクリックし、次に
[インターネット]をクリックします。
(3)[このゾーンのセキュリティのレベル]の下のスライダーのつまみを「高」まで移動させます。
これにより、訪問するすべての Web サイトのセキュリティレベルが「高」に設定されます。
(4)[ローカルイントラネット]をクリックします。
(5)[このゾーンのセキュリティのレベル]の下のスライダーのつまみを「高」まで移動させます。
これにより、訪問するすべての Web サイトのセキュリティレベルが「高」に設定されます。
(6)[OK]をクリック、変更を許可し、IEに戻ります。
※スライダーが表示されていない場合、[既定のレベル]ボタンをクリックし、次にスライダーを「高」
に移動させます。
※上記によりセキュリティレベルを「高」に設定すると、Web ページが正しく動作しない場合があり
ます。この設定の変更後、Web サイトの使用が困難になり、そのサイトが安全だと確信できる場合
は、そのサイトを[信頼済みサイト]に追加できます。これにより、セキュリティが「高」に設定
されていても、そのサイトが適切に実行されます。
2.信頼するWebサイトをIEの信頼済みサイトゾーンに追加する手順
上記設定後、信頼する Web サイトをIEの信頼済みサイトゾーンに追加することで、信頼されて
いない Web サイトからの攻撃を防ぎながら、現在とまったく同じ様に、信頼するWebサイトを引き
続き使用できます。
これを行うためには、次のステップを実行してください。
(1)IEの[ツール]メニューの[インターネットオプション]をクリックします。
(2)[インターネットオプション]ダイアログボックスで、[セキュリティ]タブをクリックします。
(3)[Web コンテンツのゾーンを選択してセキュリティのレベルを設定する](もしくは[セキュリティ
を表示または変更するゾーンを選択してください])で、[信頼済みサイト]をクリックし、次に
[サイト]をクリックします。
(4)暗号化されたチャネルを必要としない Web サイトを追加する場合は、[このゾーンのサイトには
すべてサーバーの確認(https:)必要とする]チェックボックスをクリックして、チェックを外し
ます。
(5)[次の(この)Web サイトをゾーンに追加する]で、信頼する Web サイトのURL(アドレス)を
入力し、次に[追加]ボタンをクリックします。
(6)ゾーンに追加したい各 Web サイトについて、これらのステップを繰り返します。
(7)[閉じる]→「0K」をクリック、変更を許可し、IEに戻ります。
- 1 -
上記[信頼済みサイト]として次のURLを登録いただく必要があります。
サービス名/サイト名
URL(アドレス)
岩手銀行公式ホームページ
http://www.iwatebank.co.jp
個人向けインターネットバンキングサービス
https://www2.paweb.anser.or.jp
法人向けインターネットEBサービス<ビジネスWeb>
https://*.anser.ne.jp
ビジネスWebによるでんさいネット利用の場合
https://www.dentrans.ne.jp
〃
外為取引サービス利用の場合
会員制総合経営支援サービス<I-Navi(アイナビ)>
https://www.financial-gw.net
https://squet.jp
※Microsoft 社では、特に追加すべき信頼済みサイトとして「*.windowsupdate.microsoft.com」ならびに
「*.update.microsoft.com」を掲載しております。詳しくは Microsoft 社のホームページをご確認くださ
い(https://technet.microsoft.com/library/security/2963983)。
3.ご留意いただきたい事項
「信頼済みサイト」に登録していない Web サイトについては、セキュリティレベルが高まったこと
で「閲覧できない」
「正しく表示されない」「ダウンロードできない」等の影響が想定されます。
また、上記設定を行っていただくことでこれまでどおりインターネットをご利用いただくことは
可能となりますが、インターネット利用時の安全性そのものが保証されるものではありませんので、
あらかじめご了承願います。
以
- 2 -
上