セキュリティ
不正アクセス防止に関する取り組み
auカブコム証券では、お客さまへの安心・安心なお取引環境の提供、お客さまの大切な資産と情報の保護という観点から、様々なセキュリティ強化への取り組みを行っております。
当社の取り組みについてご確認いただき、お客さまのセキュリティ対策にお役立てください。
最新情報
-
2023年10月31日
不正アクセス被害等の防止に向けた対策のお願い
セキュリティ対策 3つのポイント
01当社が提供するセキュリティ機能をご利用ください
auカブコム証券では、様々なセキュリティ機能を提供しています。出金操作時の二要素認証導入やお客さまの一部の個人情報を「*(アスタリスク)」に置き換えるマスク化を実施し、お客さまの個人情報が第三者に閲覧されてしまう可能性を低減します。
02安心・安全なお取引のためにお客さまご自身にお願いしたいこと
お客さまの安心・安全なお取引、ご資産と情報を保護するために安全性の高いパスワードの設定やウィルス対策ソフトをご利用いただく等の対策が重要です。お客さまへお願いしたいセキュリティ対策についてご案内いたします。
03不審な問い合わせや通知にご注意ください
当社をかたった詐欺や、フィッシング詐欺等にご注意ください。不審なメールや電話には対応しないようご注意いただき、万一、身に覚えのない取引や出金があった場合は、速やかに警察や当社にご相談ください。
対応スケジュール
2024/5 (予定) |
・ワンタイムパスワード用アドレスの運用を開始します。 お客さまに安心・安全なサービスを提供するため、ワンタイムパスワード用アドレスの運用を開始します。 ワンタイムパスワード用アドレスはログイン・出金依頼時の本人確認方法としてご利用いただく重要なものです。事前にご登録いただきますようお願いします。 ワンタイムパスワード用アドレスの登録はこちら ・ワンタイムパスワードの通知先を変更します。 出金操作時の認証方法として送付している、ワンタイムパスワードの通知先をワンタイムパスワード用アドレスへ変更いたします。 通知はワンタイムパスワード用アドレスへ一本化し、SMS(電話番号)またはワンタイムパスワード用アドレス以外のメールアドレスへの通知は廃止となりますのでご注意ください。 ・ログイン通知サービスを開始します。 お客さまの口座へログインがあった場合に、ご登録いただいているワンタイムパスワード用アドレスへログインがあった旨をメールにてお知らせするサービスです。このサービスをご利用いただくことにより、第三者による不正ログインが万一あった場合に、お客さまが早期に気付くことができます。 ・一部通知サービスの通知先変更を行います。 ワンタイムパスワード用アドレスの運用開始に伴い、「出金先変更通知」「パスワード変更通知」の通知先を連絡・通知先からワンタイムパスワード用アドレスへ変更いたします。 ※すでにワンタイムパスワード用アドレスの登録・認証がおすみの場合、お手続き不要です。 |
---|---|
2024年夏頃 (予定) |
・リスクベース認証を導入します。 不正ログイン防止の強化対策として、リスクベース認証の導入を予定しております。 ※「リスクベース認証」とは お客さまが弊社サイトにアクセスされた際の環境(ご利用端末、所在地など)やネットワーク環境などを分析し、普段と異なる環境からのアクセスと判定された場合、悪意ある第三者からの不正なログインを防止するため、ログイン操作時にワンタイムパスワードを利用した追加認証のことです。 |
2022/12/24 |
・お電話でのお問い合わせおよびお取引時の認証方法を、お電話カンタン認証に一本化しました。 口座番号とパスワードによる認証方法を廃止し、お電話カンタン認証設定(登録電話番号と暗証番号)による認証に一本化いたしました。 |
---|---|
2022/12/17 |
・当社パスワード設定ルールを見直しました。 口座開設時のパスワード初期設定、ログインパスワード、出金パスワードの変更および再設定において、「数字」「英字大文字」「英字小文字」「記号(@#$%^&*_+-=:,.)」のうち3種混合かつ「10桁以上16桁以下」の複雑なパスワード設定が必須となりました。 |
2022/10/15 |
・ワンタイムパスワード通知先メールアドレスの登録受付を開始しました。 ワンタイムパスワード通知先メールアドレスの登録ができるようになりました。ワンタイムパスワードを利用した多要素認証や、ログイン通知メール機能、複数回パスワードを間違えると認証をロックするサービスは今後導入予定です。 |
2021/9/16 |
・自動通知サービス機能の追加を行いました。 メールアドレス、電話番号、FAX番号を変更された場合、確認いただくことを促進する自動通知サービス機能を追加しました。 |
2021/1/7 |
・出金依頼時の二要素認証を導入しました。 出金依頼時に、出金パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように認証方法を変更いたしました。 |
2020/12/10 |
・新規口座開設時の設定パスワードについて、複雑なパスワードが設定できるよう対応しました。 三菱UFJ銀行との新規口座開設の取り組みにおいて、初期パスワード設定時に、「英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
2020/11/26 |
・ログインパスワードについて、複雑なパスワードが設定できるよう対応しました。 ログインパスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 |
2020/10/22 |
・個人情報等についてマスク化、追加対応しました。 第三者が容易に変更できないように、個人情報等(電話番号、メールアドレス)を変更する際の認証に、マスク化した現在の個人情報等(電話番号、メールアドレス)の入力を必要とする対応を実施いたしました。 |
2020/10/15 |
・自動通知サービス機能の追加を行いました。 出金依頼受付時に、その旨を通知する自動通知サービス機能を追加しました。 ・個人情報等についてマスク化、追加対応しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
2020/9/30 |
・出金パスワードを複雑なパスワード設定ができるよう対応しました。 出金パスワード設定時に、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能になりました。 ・個人情報等のマスク化を実施しました。 万が一、第三者がログインしても閲覧できないよう、お客さまの個人情報等(電話番号、FAX番号、メールアドレス)についてもマスク化の追加対応いたしました。 |
2020/9/16 |
・他証券会社において不正アクセスによる資金流出の発表がありました。 ・上記を受け、緊急対応いたしました。 WEBでの出金先口座登録・変更手続きを停止、書面による手続と「お客様サポートセンター」での手続に限定し、ご案内をサイトに掲載しました。 |