当社の不正アクセス被害等の防止に関する取り組み
~9月16日より連絡先変更をお知らせするメール配信を開始~
2021年9月16日
当社では、昨今のインターネット取引における第三者による不正アクセス被害等を防止し、お客さまに安心・安全なお取引をしていただくために、さまざまな取り組みを実施しております。
9月16日(木)夕刻より連絡先変更をお知らせするメール配信を開始
9月16日の夕刻以降、お客さまが登録されている、メールアドレス、電話番号、FAX番号を変更した場合、変更後の登録に間違いがないか、また、お客さまのお心当たりがない変更がされてないか等を含め、変更をご確認いただくことを促進する自動通知メールを配信いたします。
通知先設定 | 通知先解除 | 登録 | 削除 | 変更 | |
---|---|---|---|---|---|
メールアドレス | ○ | ○ | ○ | ○ | ○ |
電話番号 | ○ | ○ | ○ | ○ | ○ |
FAX番号 | - | - | ○ | ○ | ○ |
- ※通知先とは、お客さまが指定した自動通知サービスの通知先(送信先)です。
<メール通知内容>
件名:【auKabucom】連絡先または通知先が変更されました。
お客さまのメールアドレスまたは電話番号/FAX番号が変更されました。
メールアドレスまたは電話番号/FAX番号の変更について
お心当たりがない場合は、当社「お客様サポートセンター」
までご連絡いただきますようお願い申し上げます。
また、登録されているメールアドレス、電話番号、FAX番号のご確認につきましては、
PCサイトにてログイン後、「設定・申込」→「連絡・通知先設定」画面右下の赤い「編集する」
ボタンをクリックのうえ、ご登録された電話番号またはメールアドレスを
入力いただくことで確認が可能です。
- ※メールの内容は予告なく変更する場合がございます。
当社の不正アクセス防止対応
当社では、お客さまに信頼される金融機関であるために、不正アクセスの防止に積極的に取り組んでまいりました。
お客さまにおかれましては、ご不便に思われる部分もあるかと思いますが、大事なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指してこれからも努力して参りますので、ご理解・ご協力をお願い申し上げます。
2020/9/16 | 他証券会社より不正アクセスによる資金流出の発表。 |
---|---|
WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。 | |
2020/9/30 | 出金パスワード設定を、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。 | |
2020/10/15 | あらかじめ登録いただいている通知先メールアドレスに「出金依頼受付のお知らせ」を配信。 |
お客さまの基本情報の中で、ご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施。 | |
2020/10/22 | 第三者が容易に変更できないように、電話番号やメールアドレスを変更する際の認証に、マスク化した現在の電話番号かメールアドレスの入力を必要とする対応を実施。 |
2020/11/26 | ログインパスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
2020/12/10 | 三菱UFJ銀行との新規口座開設の取り組みにおいて、お客さまが登録する初期パスワードに、英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
2021/1/7 | 出金依頼時に二要素認証の導入、出金専用パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように変更。 |
2021/9/16 | メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知メールを配信。 |
今後の追加対応
不正アクセスの防止ならびに早期検知の観点から今後、主に以下の機能提供を検討中です。機能の詳細、リリース時期などが決まり次第、お知らせいたします。
<主な機能>
①ログイン・取引・出金時に利用するパスワードをより複雑化して推測されづらいようにパスワード設定ルールを変更する
②ログイン・取引・出金時(※)に多要素認証(認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること)を導入し、本人認証を強化する。
※出金時の多要素認証はすでに導入済み
③本人認証失敗時にアカウントロック(一定の条件で実施)
不正アクセス防止のためにお客さまにご注意いただきたいこと(日本証券業協会)
- パスワードの使いまわしはお控えください。
- 安全性の高いパスワードを設定してください。
- パスワードなどの管理を徹底してください。
- ログイン、出金の通知など各社が提供するセキュリティ機能をご利用ください。
- セキュリティソフトは常に最新版をご利用ください。
- 他人が利用できる端末でのログインや取引はお控えください。
- 不審な問い合わせや通知にご注意ください。
詳細は「不正アクセス等にご注意ください!」をご確認ください。