近畿日本鉄道(近鉄)は2月24日、ウェブサイトのセキュリティを強化することを明らかにした。
近鉄ではこれまで、インターネット通信の暗号化方式にTLS(Transport Layer Security)1.0、1.1、1.2を用いてきたが、1.0と1.1については脆弱性が指摘されていたため、ウェブサイトのうち「インターネット予約・発売サービス」と「運賃・料金検索」でこれらを介しての通信を無効化する作業を2月に実施。さらに3月10日14~16時には、残るページについても同様の措置を採るための作業を行なうとしている。
これにより、作業後はTLS1.2に対応しない環境では閲覧できなくなり、PCがWindows8以前とMacOS10.8以前、スマートフォトとタブレットがiOS 4以前、Android OS4.4以前の環境で使用している古いブラウザで影響を受けるという。
近鉄では「『TLS1.2』に対応しているブラウザをご利用の場合でも、『TLS1.2』が無効になっている場合は有効化の設定が必要です」とアナウンスしている。
近鉄が示している、セキュリティ強化後に影響を受けるOSとブラウザ。
