取扱商品

  1. ホーム > 企業・IR情報 > システムリポート > セキュリティに関するご案内

セキュリティに関するご案内

カブドットコム証券ではお客さまに安心してご利用いただくためお客さまのお取引に伴うさまざまなリスクに対し、万全のセキュリティ体制で臨んでいます。

サーバ証明書更新のご案内

カブドットコム証券では、サーバ証明書の更新を順次実施しております。
サーバ証明書更新に伴い古いブラウザや携帯端末などからのアクセスができなくなる可能性もございます。
インターネットでのお取引を安全にご利用いただくため最新のブラウザへ更新いただけますようお願いいたします。また、ログインができなくなった場合にはSSL(別系)もお試しいただけますようお願いいたします。

セキュリティ対策について

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)暗号化通信

カブドットコム証券ではお取引サイトのインターネット通信をサイバートラスト社のSSL/TLS暗号化技術を採用し、お客さまとカブドットコム証券の間のネットワーク通信を暗号化する事によりお客さまの重要な情報が盗まれたり、故意に書き換えられたりされないように保護しております。

SSL(主系)とSSL(別系)はどう違うのですか?

採用しているサーバ証明書の違いになります。SSL(別系)では従来のSHA-1暗号化アルゴリズムを使用したサーバ証明書を採用しております。SSL(主系)では2017年以降に必須となるSHA-2暗号化アルゴリズムを使用したサーバ証明書を採用しております。暗号強度はSSL(主系)の方が強化されており、よりセキュリティレベルが高いWebサイトとなっております。

SSL(主系)で使用しているSSLサーバ証明書の暗号強度強化について

SSL(主系)のサーバ証明書では、CAブラウザーフォーラム(電子証明書を使った通信の安全性やその利便性を向上させるためのガイドラインを策定している会員制の任意団体)の指針に基づき、SHA-2暗号化アルゴリズムを使用することで従来のSHA-1暗号化アルゴリズムを使用したサーバ証明書より暗号強度を強化しております。

CAブラウザーフォーラムの指針では2017年以降、SHA-1暗号化アルゴリズムに代わり、SHA-2暗号化アルゴリズムを使用することが定められています。当社のSSL(主系)においても、当指針に準拠しSHA-2暗号化アルゴリズムを利用したサーバ証明書を採用することにより、より安心してお取引サイトをご利用いただけるよう、よりセキュリティレベルの高い環境をお客さまに提供いたします。

暗号強度が違うサーバ証明書がなぜ2つ用意されているの?

SSL(別系)のサーバ証明書は利用実績が多いため携帯端末などからも確実にアクセスすることが可能です。カブドットコム証券ではSSL(別系)のサイトを提供することで、さまざまな携帯端末からもご利用いただけるような環境をご提供させていただいております。
2016年11月までにSSL(別系)のサーバ証明書もSHA-2暗号化アルゴリズムを使用したサーバ証明書に移行しますので、お使いの携帯端末などがSHA-2暗号化アルゴリズムに対応しているか事前にご確認いただくようお願いいたします。

サーバ証明書の更新について

サーバ証明書はデータの暗号化を行うと共に、そのウェブサイトが実在する組織によって運営されていることを証明するものでもあります。お客さまに安心してご利用いただけるように、カブドットコム証券のサーバ証明書についても定期的に証明書発行機関(サイバートラスト社)にカブドットコム証券の実在確認を実施いただき、サーバ証明書の更新を行っております。

  • 当社がサーバ証明書の更新を行った際に、古いブラウザや携帯端末からのアクセスができなくなる場合がございます。お客さまにおかれましても古くなってきた携帯端末は交換のご検討をいただけますようお願いいたします。(携帯端末については発売後3年程度を目安としていただけますようお願いいたします)

サーバ証明書更新スケジュール

2016年8月 ウルトラチャート ご利用口座のみ対象
2016年9月 株365 ご利用口座のみ対象
2016年10月 携帯サイト/スマートフォンアプリ 全口座対象
2016年11月 シストレFX ご利用口座のみ対象

ソフトウェアキーボードによるログイン

ID・パスワードなどのキーボード入力を盗まれる対策として、カブドットコム証券ではログイン時にソフトウェアキーボードの提供をさせていただいております。キーボード配置は毎回変更されるため、マウス操作を盗まれても入力内容が判別しにくい仕組みを採用しています。ご利用はログイン画面の口座番号、パスワード入力欄の横にございます。

一定時間での自動ログアウト

ログアウト忘れ防止について、カブドットコム証券ではログイン後の画面で180分(30分)以上何も動きがない状態が続くと自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
自動ログアウトの仕組みはログインから180分(30分)間無操作である場合に実行されます。
ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度180分(30分)間延長される仕組みとなっております。

SSL(主系)、SSL(別系)
ブラウザ用サイト
180分
スマートフォン用サイト 180分
携帯用サイト 30分

ご利用にあたりお客様にご考慮いただきたいこと

日常の生活においても「鍵は必ずかけて外出する」「赤信号は渡らない」など危険を避けるように、インターネットの世界でもお客さまのご確認により危険を未然に回避することができます。

フィッシング詐欺対策

フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。メールや他のサイトからのリンクが実在するサイトにそっくりなサイト(当社の場合だとkabudot.comやkabucom.comなど)に誘導することで口座番号やパスワードを盗みとろうとします。
カブドットコム証券では、電子メール・フォームなどで、お客さまの口座番号・パスワード・金融機関口座などをお客さまにお伺いすることは御座いませんので、お取引画面以外の場所で、口座番号・パスワードなどの重要情報の入力しないようにご注意ください。
また、偽のメールやサイトからユーザをそっくりなサイトに誘導する手段が多い事から、疑わしいリンクはクリックしない事、ブラウザのURLが"kabu.com"もしくは"kabu.co.jp"(どちらもカブドットコム証券のURLです)である事を確認する、ID・パスワードを入力する前にSSL証明書を確認することなどが有効な防止策となります。

インターネットカフェなど不特定多数の方が操作するPCを利用しない

インターネットカフェなどの不特定多数の方が操作するPCでは、ブラウザの設定やウイルス感染などにより、入力・閲覧した情報がパソコン上に残ってしまう場合もあります。お客さまの大切な情報を守り、より安心してご利用いただくためにも、「不特定多数の方が使用するパソコン」ではご利用にならないようお勧めいたします。

パスワードを定期的に変更する

口座番号とパスワードは、お客さまを確認するための重要な情報です。パスワードは、第三者に悪用されないためにも、定期的に変更することをおすすめします。また、他人が簡単に類推できる単語や数字(氏名、電話番号、生年月日)、他のサイトなどで使用しているパスワードなどは避け、できるだけ複雑な文字の組み合わせでパスワードのご登録をお願いいたします。

コンピュータを最新の状態にする

コンピュータが利用しているソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあります。このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェアなどのぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多くあることから、修正プログラムの適用を随時行っていただけますようお願いいたします。

セキュリティソフトの導入

お客さまの操作を盗むキーロガーや、BOTと呼ばれるような外部からお客さまのPCを遠隔操作されるようなコンピュータウイルスに感染しないために、セキュリティソフトの導入をお勧めします。セキュリティ面ではパーソナルファイアーウォール機能のあるセキュリティソフトを利用する事をお勧めしますが、ネットワークを利用したソフトウェアをご利用の場合には個別に設定を行う必要がございます。

カブドットコム証券では、お客様に安全にサービスをご利用いただくために、金融不正対策に特化したセキュリティソフト「Rapport」を無償で配布しております。お客様のパソコンにRapportをインストールしていただくことにより、

  • 当社サイトに正しくアクセスできているかどうかの確認
  • 金融不正を狙うウイルスの検知/駆除
  • など、安全性向上効果が期待できます(市販のウイルス対策ソフトとの併用をお勧めします)。

ページの先頭へ戻る