当社の不正アクセス被害等の防止に関する取り組み

当社では、昨今のインターネット取引における第三者による不正アクセス被害等を防止し、お客さまに安心・安全なお取引をしていただくために、さまざまな取り組みを実施しております。

今後の対応予定

<ログイン通知メール機能の実装>
ログイン時にお客さまの登録アドレス等にメール通知をするサービスを準備しております。万一身に覚えのないログインがあった場合でも、素早く察知することができます。

<複数回パスワードを間違えると認証ロックするサービス>
お客さまのお口座に、Bot(悪意のあるロボット)などが、不正にログインしたり、不正なお取引やご出金をしたりできないように、複数回(回数未定)パスワードを間違えると、一定時間(時間未定)認証をロック(ログイン等ができない)サービスを準備しております。

<取引時パスワードの見直し>
お客さまのログインパスワードが、万一悪意ある第三者に漏洩した際に、第三者が勝手に取引ができないよう取引時のパスワード見直しを準備しております。

変更前 変更後
ログイン時 パスワード1 パスワード1(ログインパスワード)
お取引時 パスワード1 パスワード2(取引・出金パスワード)
ご出金時 パスワード2 パスワード2(取引・出金パスワード)

<パスワードポリシーのセキュリティ強化>
ログイン時パスワードとお取引時のパスワード、ご出金時パスワードのパスワードポリシー(文字長および文字種のルール)を、以下のとおり変更することでセキュリティ強化を目指します。
【変更前】
・6~16桁(文字種の必須ポリシーは無し)
【変更後】
・6~16桁かつ数字/英大文字/英小文字の文字3種を全て含むこと
・第三者が推測しやすい言葉、文字列をパスワードに設定することは不可(例: 123456, 登録メールアドレス など)

<追加認証(多要素認証)の導入>
ログイン時・お取引時・ご出金時の特定の操作の認証手段として、追加認証(多要素認証)の実装を準備しております。
従来のパスワード認証と新たに導入する他の認証方法を組み合わせることで、より安心・安全なお取引環境を提供いたします。

選択いただける追加認証方法 追加認証設定方法
ログイン時 1.メールによる追加認証※1
2.スマホアプリ(push通知)による追加認証※2
自動適用(お客さまの利用環境が普段と異なる場合は自動的に追加認証を要求)
お取引時 設定画面にてお客さまご自身による追加※3

<FIDO認証(生体認証)>
ブラウザを利用したFIDO認証(生体認証)でのログインを新たに導入予定です。お客さまはパスワードを入力せずにログインできる利便性に併せ、セキュリティ向上が可能となります。

<ログインページのURL変更>
セキュリティ向上取り組みの一環として、当社WEBサイトのログインページのURLを変更します。

当社の不正アクセス防止対応

当社では、お客さまに信頼される金融機関であるために、不正アクセスの防止に積極的に取り組んでまいりました。
お客さまにおかれましては、ご不便に思われる部分もあるかと思いますが、大事なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指してこれからも努力して参りますので、ご理解・ご協力をお願い申し上げます。

2020/9/16 他証券会社より不正アクセスによる資金流出の発表。
WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。
2020/9/30 出金パスワード設定を、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。
2020/10/15 あらかじめ登録いただいている通知先メールアドレスに「出金依頼受付のお知らせ」を配信。
お客さまの基本情報の中で、ご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施。
2020/10/22 第三者が容易に変更できないように、電話番号やメールアドレスを変更する際の認証に、マスク化した現在の電話番号かメールアドレスの入力を必要とする対応を実施。
2020/11/26 ログインパスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
2020/12/10 三菱UFJ銀行との新規口座開設の取り組みにおいて、お客さまが登録する初期パスワードに、英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
2021/1/7 出金依頼時に二要素認証の導入、出金専用パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように変更。
2021/9/16 メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知メールを配信。

不正アクセス防止のためにお客さまにご注意いただきたいこと(日本証券業協会)

詳細は「不正アクセス等にご注意ください!」をご確認ください。