セキュリティ
不正アクセス防止に関する取り組み
auカブコム証券では、お客さまへの安心・安全なお取引環境の提供、お客さまの大切な資産と情報の保護という観点から、様々なセキュリティ強化への取り組みを行っております。
当社の取り組みについてご確認いただき、お客さまのセキュリティ対策にお役立てください。
最新情報
- 2023年10月31日 不正アクセス被害等の防止に向けた対策のお願い
セキュリティ対策 3つのポイント
01当社が提供するセキュリティ機能をご利用ください
auカブコム証券では、様々なセキュリティ機能を提供しています。出金操作時の二要素認証導入やお客さまの一部の個人情報を「*(アスタリスク)」に置き換えるマスク化を実施し、お客さまの個人情報が第三者に閲覧されてしまう可能性を低減します。
02安心・安全なお取引のためにお客さまご自身にお願いしたいこと
お客さまの安心・安全なお取引、ご資産と情報を保護するために安全性の高いパスワードの設定やウィルス対策ソフトをご利用いただく等の対策が重要です。お客さまへお願いしたいセキュリティ対策についてご案内いたします。
03不審な問い合わせや通知にご注意ください
当社をかたった詐欺や、フィッシング詐欺等にご注意ください。不審なメールや電話には対応しないようご注意いただき、万一、身に覚えのない取引や出金があった場合は、速やかに警察や当社にご相談ください。
対応スケジュール
2024/7 (予定) |
・認証メールアドレス登録促進画面を表示します 認証メールアドレスの登録促進のため、2024年7月以降順次、認証メールアドレスが未登録または認証のお済みでないお客さまがログインされた際に、認証メールアドレスの登録をお願いする案内画面を表示させていただきます。 認証メールアドレスのご登録・認証をお願いします。 【対象チャネル】
|
||||||
---|---|---|---|---|---|---|---|
2024/8 (予定) |
・ログイン画面のデザインを変更します セキュリティ強化に伴うシステムリリースの一環として、ログイン時の口座番号およびパスワード入力画面のデザインを変更します。 ※口座番号およびパスワードの変更はございません。 ※保存機能をご利用の場合、ログイン時にご入力いただく口座番号およびパスワードは新ログイン画面に引き継がれますが、お客さまのご利用環境や設定等により引き継がれない場合がございます。引き継がれない場合は、お客さまご自身で口座番号およびパスワードを入力いただく必要がございますので、事前に、お客さまの口座番号およびパスワードをご確認いただきますようお願いします。 ・「セキュリティ設定」画面を新設します ログイン後ページ(PC版、スマホ版)に「セキュリティ設定」画面を新設します。この「セキュリティ設定」画面の新設に伴い、以下の見直しを行います。 ①「ワンタイムパスワード用アドレス」の名称を「認証メールアドレス」に変更 ②「認証メールアドレス(旧:ワンタイムパスワード用メールアドレス)」の管理 画面を「連絡・通知先設定」画面から「セキュリティ設定画面」へと移設 ・「連絡・通知先設定」画面の認証方法を変更します 連絡・通知先変更時の本人確認方法を、登録情報の入力から出金パスワード認証へ変更します。出金パスワードの入力が必要となりますのでご注意ください。 ※出金パスワードの変更はございません |
||||||
2024/9 (予定) |
・認証メールアドレス(旧:ワンタイムパスワード用アドレス)の運用を開始します お客さまに安心・安全なサービスを提供するため、認証メールアドレスの運用を開始します。 ※認証メールアドレスはログイン・出金依頼時の本人確認方法としてご利用いただく、重要なものです。事前にご登録いただきますようお願いします。 ・リスクベース認証を導入します 不正ログイン防止の強化策として、リスクベース認証を導入します。 ログイン時にリスクありと判定された場合、解除するには認証メールアドレスによる認証作業が必要です。事前に認証メールアドレスの登録・認証を行っていただくようお願いします。 ※「リスクベース認証」とは 悪意ある第三者からの不正なログインを防止するため、サイトにアクセスされた際の環境(ご利用端末・所在地など)やネットワークなどを分析し、普段と異なる環境からのアクセスと判定された場合、追加の認証を行う認証技術のことです。当社では追加の認証方法として認証メールアドレスによる本人確認を導入します。 ・出金操作時のワンタイム認証コード(旧:認証コード)通知先を変更します。 出金操作時の認証方法としてメール、あるいはSMS(携帯電話番号)で送付している、ワンタイム認証コードの通知先を認証メールアドレスへ変更します。ワンタイム認証コードの通知は認証メールアドレスのみとなりますのでご注意ください。 ・ログイン通知サービスを開始します お客さまの口座へログインがあった場合に、ご登録いただいている認証メールアドレスへログインがあった旨をメールにてお知らせするサービスです。このサービスを利用いただくことにより、第三者による不正ログインが万一あった場合に、お客さまが早期に気付くことができます。 ・一部、通知サービスの通知先変更を行います 認証メールアドレスの運用開始に伴い、「出金先変更通知」「パスワード変更通知」の通知先を、「連絡・通知先設定」で設定いただいているメールアドレスから「認証メールアドレス」に変更します。 ※すでに認証メールアドレスの登録・認証がお済みの場合、お手続不要です。 ・約定・失効通知サービスの対象商品を追加します 注文の約定・失効状況をメールでお知らせする「約定・失効通知サービス」の対象商品を拡大します。 【対象商品】 ・投資信託(積立投信含む) ・外国債券 ・外貨建MMF |
2022/12/24 |
・お電話でのお問い合わせおよびお取引時の認証方法を、お電話カンタン認証に一本化しました。 口座番号とパスワードによる認証方法を廃止し、お電話カンタン認証設定(登録電話番号と暗証番号)による認証に一本化いたしました。 |
---|---|
2022/12/17 |
・当社パスワード設定ルールを見直しました。 口座開設時のパスワード初期設定、ログインパスワード、出金パスワードの変更および再設定において、「数字」「英字大文字」「英字小文字」「記号(@#$%^&*_+-=:,.)」のうち3種混合かつ「10桁以上16桁以下」の複雑なパスワード設定が必須となりました。 |
2022/10/15 |
・ワンタイムパスワード通知先メールアドレスの登録受付を開始しました。 ワンタイムパスワード通知先メールアドレスの登録ができるようになりました。ワンタイムパスワードを利用した多要素認証や、ログイン通知メール機能、複数回パスワードを間違えると認証をロックするサービスは今後導入予定です。 |
2021/9/16 |
・自動通知サービス機能の追加を行いました。 メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知サービス機能を追加しました。 |
2021/1/7 |
・出金依頼時の二要素認証を導入しました。 出金依頼時に、出金パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように認証方法を変更いたしました。 |
2020/12/10 |
・新規口座開設時の設定パスワードについて、複雑なパスワードが設定できるよう対応しました。 三菱UFJ銀行との新規口座開設の取り組みにおいて、初期パスワード設定時に、「英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
2020/11/26 |
・ログインパスワードについて、複雑なパスワードが設定できるよう対応しました。 ログインパスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
2020/10/22 |
・個人情報等についてマスク化、追加対応しました。 第三者が容易に変更できないように、個人情報等(電話番号、メールアドレス)を変更する際の認証に、マスク化した現在の個人情報等(電話番号、メールアドレス)の入力を必要とする対応を実施いたしました。 |
2020/10/15 |
・自動通知サービス機能の追加を行いました。 出金依頼受付時に、その旨を通知する自動通知サービス機能を追加しました。 ・個人情報等についてマスク化、追加対応しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
2020/9/30 |
・出金パスワードを複雑なパスワード設定ができるよう対応しました。 出金パスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 ・個人情報等のマスク化を実施しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
2020/9/16 |
・他証券会社において不正アクセスによる資金流出の発表がありました。 ・上記を受け、緊急対応いたしました。 WEBでの出金先口座登録・変更手続きを停止、書面による手続と「お客様サポートセンター」での手続に限定し、ご案内をサイトに掲載しました。 |