当社の不正アクセス被害等の防止に関する取り組み
当社では、昨今のインターネット取引における第三者による不正アクセス被害等を防止し、お客さまに安心・安全なお取引をしていただくために、さまざまな取り組みを実施しております。
今後、セキュリティを強化するため、以下の導入を予定しております。
①ログイン通知メール機能
②複数回パスワードを間違えると認証をロックするサービス
③追加認証(多要素認証)
上記3つの機能の通知先として、ワンタイムパスワード通知専用メールアドレスの登録受付を10月15日(土)より開始いたしました。実際の①~③の導入時期は決まり次第お知らせいたします。
今後の対応予定
<ログイン通知メール機能の実装>
ログイン時にお客さまの登録アドレス等にメール通知をするサービスを準備しております。万一身に覚えのないログインがあった場合でも、素早く察知することができます。
<複数回パスワードを間違えると認証ロックするサービス>
お客さまのお口座に、Bot(悪意のあるロボット)などが、不正にログインしたり、不正なお取引やご出金をしたりできないように、複数回(回数未定)パスワードを間違えると、一定時間(時間未定)認証をロック(ログイン等ができない)サービスを準備しております。
<取引時パスワードの見直し>
お客さまのログインパスワードが、万一悪意ある第三者に漏洩した際に、第三者が勝手に取引ができないよう取引時のパスワード見直しを準備しております。
| 変更前 | 変更後 | |
|---|---|---|
| ログイン時 | パスワード1 | パスワード1(ログインパスワード) |
| お取引時 | パスワード1 | パスワード2(取引・出金パスワード) |
| ご出金時 | パスワード2 | パスワード2(取引・出金パスワード) |
<追加認証(多要素認証)の導入>
ログイン時・お取引時・ご出金時の特定の操作の認証手段として、追加認証(多要素認証)の実装を準備しております。
従来のパスワード認証と新たに導入する他の認証方法を組み合わせることで、より安心・安全なお取引環境を提供いたします。
- ※多要素認証の導入に伴い、出金時のSMSによる追加認証は終了予定となります。
| 選択いただける追加認証方法 | 追加認証設定方法 | |
|---|---|---|
| ログイン時 |
1.メールによる追加認証※1 2.スマホアプリ(push通知)による追加認証※2 |
自動適用(お客さまの利用環境が普段と異なる場合は自動的に追加認証を要求) |
| お取引時 | 設定画面にてお客さまご自身による追加※3 | |
- ※1 メールによる追加認証とは、ご登録されているメールアドレスに、ワンタイムパスワードを送信し、メールに記載のあるワンタイムパスワードを画面に入力いただくことで追加認証を行う仕組みのこと。
- ※2 push通知による追加認証とは、専用の認証スマホアプリをダウンロードいただき、登録後、スマホアプリに通知を送信し、お客さまにて通知をタップいただくことで、認証アプリにて追加認証を行う仕組みのこと。
- ※3 ご出金時の追加認証は設定画面にて「なし」も選択可能です。
<FIDO認証(生体認証)>
ブラウザを利用したFIDO認証(生体認証)でのログインを新たに導入予定です。お客さまはパスワードを入力せずにログインできる利便性に併せ、セキュリティ向上が可能となります。
- ※一部のお客さまの利用環境ではご利用できない場合があります。
<ログインページのURL変更>
セキュリティ向上取り組みの一環として、当社WEBサイトのログインページのURLを変更します。
- ※ログインページをブラウザのお気に入りに登録されているお客さまはご自身で変更の必要があります。
当社の不正アクセス防止対応
当社では、お客さまに信頼される金融機関であるために、不正アクセスの防止に積極的に取り組んでまいりました。
お客さまにおかれましては、ご不便に思われる部分もあるかと思いますが、大事なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指してこれからも努力して参りますので、ご理解・ご協力をお願い申し上げます。
| 2022/12/24 | ●お問い合わせやお電話によるお取引の際、口座番号とパスワードによる認証を廃止し、お電話カンタン認証設定(登録電話番号と暗証番号)による認証に一本化。 |
|---|---|
| 2022/12/17 | ●口座開設時のパスワード初期設定、ログインパスワード、出金パスワードの変更および再設定において、数字、大文字、小文字、記号(@#$%^&*_+-=:,.)のうち3種混合かつ10桁以上16桁以下の複雑なパスワード設定が必須に。 |
| 2022/10/15 | ●今後、セキュリティ強化のため提供予定の①ログイン通知メール機能、②複数回パスワードを間違えると認証をロックするサービス、③追加認証(多要素認証)の通知先として、ワンタイムパスワード通知専用メールサービスの登録受付を開始。 |
| 2021/9/16 | ●メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知メールを配信。 |
| 2021/1/7 | ●出金依頼時に二要素認証の導入、出金専用パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように変更。 |
| 2020/12/10 | ●三菱UFJ銀行との新規口座開設の取り組みにおいて、お客さまが登録する初期パスワードに、英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
| 2020/11/26 | ●ログインパスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 |
| 2020/10/22 | ●第三者が容易に変更できないように、電話番号やメールアドレスを変更する際の認証に、マスク化した現在の電話番号かメールアドレスの入力を必要とする対応を実施。 |
| 2020/10/15 | ●あらかじめ登録いただいている通知先メールアドレスに「出金依頼受付のお知らせ」を配信。 ●お客様の基本情報の中で、ご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施。 |
| 2020/9/30 | ●出金パスワード設定を、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。 ●お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。 |
| 2020/9/16 | ●他証券会社において不正アクセスによる資金流出の発表。 ●WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。 |
不正アクセス防止のためにお客さまにご注意いただきたいこと(日本証券業協会)
- パスワードの使いまわしはお控えください。
- 安全性の高いパスワードを設定してください。
- パスワードなどの管理を徹底してください。
- ログイン、出金の通知など各社が提供するセキュリティ機能をご利用ください。
- セキュリティソフトは常に最新版をご利用ください。
- 他人が利用できる端末でのログインや取引はお控えください。
- 不審な問い合わせや通知にご注意ください。
詳細は「不正アクセス等にご注意ください!」をご確認ください。
まずは無料で口座開設
