セキュリティに関するご案内
auカブコム証券ではお客さまに安心してご利用いただくためお客さまのお取引に伴うさまざまなリスクに対し、万全のセキュリティ体制で臨んでいます。
サーバ証明書更新のご案内
auカブコム証券では、サーバ証明書の更新を順次実施しております。
サーバ証明書更新に伴い古いブラウザや携帯端末などからのアクセスができなくなる可能性もございます。
インターネットでのお取引を安全にご利用いただくため最新のブラウザへ更新いただけますようお願いいたします。また、ログインができなくなった場合にはSSL(別系)もお試しいただけますようお願いいたします。
セキュリティ対策について
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)暗号化通信
auカブコム証券ではお取引サイトのインターネット通信をサイバートラスト社のSSL/TLS暗号化技術を採用し、お客さまとauカブコム証券の間のネットワーク通信を暗号化する事によりお客さまの重要な情報が盗まれたり、故意に書き換えられたりされないように保護しております。
SSLサイトで使用しているSSLサーバ証明書の暗号強度強化について
SSLサイトのサーバ証明書では、CAブラウザーフォーラム(電子証明書を使った通信の安全性やその利便性を向上させるためのガイドラインを策定している会員制の任意団体)の指針に基づき、SHA-2暗号化アルゴリズムを使用することで従来のSHA-1暗号化アルゴリズムを使用したサーバ証明書より暗号強度を強化しております。
CAブラウザーフォーラムの指針では2017年以降、SHA-1暗号化アルゴリズムに代わり、SHA-2暗号化アルゴリズムを使用することが定められています。当社のSSLサイトにおいても、当指針に準拠しSHA-2暗号化アルゴリズムを利用したサーバ証明書を採用することにより、より安心してお取引サイトをご利用いただけるよう、よりセキュリティレベルの高い環境をお客さまに提供いたします。
サーバ証明書の更新について
サーバ証明書はデータの暗号化を行うと共に、そのウェブサイトが実在する組織によって運営されていることを証明するものでもあります。お客さまに安心してご利用いただけるように、auカブコム証券のサーバ証明書についても定期的に証明書発行機関(サイバートラスト社)にauカブコム証券の実在確認を実施いただき、サーバ証明書の更新を行っております。
- ※当社がサーバ証明書の更新を行った際に、古いブラウザや携帯端末からのアクセスができなくなる場合がございます。お客さまにおかれましても古くなってきた携帯端末は交換のご検討をいただけますようお願いいたします。(携帯端末については発売後3年程度を目安としていただけますようお願いいたします)
ソフトウェアキーボードによるログイン
ID・パスワードなどのキーボード入力を盗まれる対策として、auカブコム証券ではログイン時にソフトウェアキーボードの提供をさせていただいております。キーボード配置は毎回変更されるため、マウス操作を盗まれても入力内容が判別しにくい仕組みを採用しています。ご利用はログイン画面の口座番号、パスワード入力欄の横にございます。
一定時間での自動ログアウト
ログアウト忘れ防止について、auカブコム証券ではログイン後の画面で180分(30分)以上何も動きがない状態が続くと自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
自動ログアウトの仕組みはログインから180分(30分)間無操作である場合に実行されます。
ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度180分(30分)間延長される仕組みとなっております。
SSL(主系)、SSL(別系) ブラウザ用サイト |
180分 |
---|---|
スマートフォン用サイト | 180分 |
携帯用サイト | 30分 |
ご利用にあたりお客さまにご考慮いただきたいこと
日常の生活においても「鍵は必ずかけて外出する」「赤信号は渡らない」など危険を避けるように、インターネットの世界でもお客さまのご確認により危険を未然に回避することができます。
フィッシング詐欺対策
フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。メールや他のサイトからのリンクが実在するサイトにそっくりなサイト(当社の場合だとkabudot.comやkabucom.comなど)に誘導することで口座番号やパスワードを盗みとろうとします。
auカブコム証券では、電子メール・フォームなどで、お客さまの口座番号・パスワード・金融機関口座などをお客さまにお伺いすることは御座いませんので、お取引画面以外の場所で、口座番号・パスワードなどの重要情報の入力しないようにご注意ください。
また、偽のメールやサイトからユーザをそっくりなサイトに誘導する手段が多い事から、疑わしいリンクはクリックしない事、ブラウザのURLが"kabu.com"もしくは"kabu.co.jp"(どちらもauカブコム証券のURLです)である事を確認する、ID・パスワードを入力する前にSSL証明書を確認することなどが有効な防止策となります。
インターネットカフェなど不特定多数の方が操作するPCを利用しない
インターネットカフェなどの不特定多数の方が操作するPCでは、ブラウザの設定やウイルス感染などにより、入力・閲覧した情報がパソコン上に残ってしまう場合もあります。お客さまの大切な情報を守り、より安心してご利用いただくためにも、「不特定多数の方が使用するパソコン」ではご利用にならないようお勧めいたします。
パスワードを複数のサービスで使い回さない
口座番号とパスワードは、お客さまを確認するための重要な情報です。パスワードは、第三者に悪用されないためにも、他人が簡単に類推できる単語や数字(氏名、電話番号、生年月日)や、他のサイトなどで使用しているパスワードの使い回しを避け、できるだけ複雑な文字の組み合わせでパスワードのご登録をお願いいたします。
コンピュータを最新の状態にする
コンピュータが利用しているソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあります。このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェアなどのぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多くあることから、修正プログラムの適用を随時行っていただけますようお願いいたします。
セキュリティソフトの導入
お客さまの操作を盗むキーロガーや、BOTと呼ばれるような外部からお客さまのPCを遠隔操作されるようなコンピュータウイルスに感染しないために、セキュリティソフトの導入をお勧めします。セキュリティ面ではパーソナルファイアーウォール機能のあるセキュリティソフトを利用する事をお勧めしますが、ネットワークを利用したソフトウェアをご利用の場合には個別に設定を行う必要がございます。
auカブコム証券では、お客さまに安全にサービスをご利用いただくために、金融不正対策に特化したセキュリティソフト「Rapport」を無償で配布しております。お客さまのパソコンにRapportをインストールしていただくことにより、
- 当社サイトに正しくアクセスできているかどうかの確認
- 金融不正を狙うウイルスの検知/駆除
など、安全性向上効果が期待できます(市販のウイルス対策ソフトとの併用をお勧めします)。