auカブコム証券のセキュリティ対策
セキュリティ対策機能について
auカブコム証券では、お客さまの安心・安全なお取引を実現するため、セキュリティ対策およびサービスを提供しております。ぜひご活用ください。
ワンタイムパスワード用アドレスの導入
お客さまに安心・安全なサービスを提供するため、ワンタイムパスワード用アドレスを導入いたします。
ワンタイムパスワード用アドレスはログイン・出金時の本人確認方法としてご利用いただく重要なものです。
- ※ワンタイムパスワード用アドレスを利用したセキュリティ対策は、2024年春以降開始予定です。
ワンタイムパスワードによる二要素認証の導入
出金操作時の認証方法として、ご登録済みのSMS(携帯番号)もしくはメールアドレスへ、ワンタイムパスワードを送信し、入力いただく二要素認証を導入しております。
出金パスワードの入力に加え、ワンタイムパスワードを入力いただくことにより、第三者による不正な出金操作を防止することができます。
今後、SMS(携帯番号)またはワンタイムパスワード用アドレス以外のメールアドレスへの通知を廃止し、ワンタイムパスワード用アドレスへ一本化いたします。
- ※ワンタイムパスワード通知先の切替は2024年春ごろを予定しております。
不正ログイン防止(モニタリング)
お客さまのアクセスおよび認証の際に、行動やパターンに基づいて不正なログインを検出するセキュリティ機能を導入しております。ご利用のデバイスやアクセス元などを総合的に判断し、不審な行動を検出します。
今後、不正ログイン防止の強化対策として「リスクベース認証」を導入予定です。
- ※リスクベース認証は、2024年夏以降開始予定です。
不正ログイン防止(モニタリング)
お客さまが弊社サイトにアクセスされた際の環境(ご利用端末、所在地など)やネットワーク環境などを分析し、普段と異なる環境からのアクセスと判定された場合、悪意ある第三者からの不正なログインを防止するため、ログイン操作時にワンタイムパスワードを利用した追加認証を導入する予定です。
- ※リスクベース認証は、2024年夏以降開始予定です。
ログイン通知サービス(予定)
お客さまの口座へログインがあった場合に、ご登録いただいているワンタイムパスワード用アドレスへログインがあった旨をメールにてお知らせするサービスです。このサービスをご利用いただくことにより、第三者による不正ログインが万一あった場合に、お客さまが早期に気付くことができます。
ご利用いただくには、事前にワンタイムパスワード用アドレスのご登録をいただく必要がございます。
- ※ログイン通知サービスは2024年春ごろのサービス開始を予定しています。
自動ログアウト機能
ログアウト忘れ防止のため、ログイン後の画面で180分以上操作を行わない場合、セキュリティ上の観点から自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度180分間延長される仕組みとなっております。
SSL(主系/別系) ブラウザ用サイト |
180分 |
---|---|
スマートフォン用サイト | 180分 |
ソフトウェアキーボード
ソフトウェアキーボードとは、指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックすることで、パスワード等の入力を行うものです。
キーボードで入力されたID・パスワードを盗み取るスパイウェア対策として、ソフトウェアキーボードを提供しております。キーボード配置は毎回変更されるため、マウス操作を盗まれても入力内容が判別しにくい仕組みを採用しています。ご利用はログイン画面の口座番号、パスワード入力欄の横にございます。
暗号化通信
auカブコム証券ではお取引サイトのインターネット通信にSSL/TLS暗号化技術を採用しています。お客さまとauカブコム証券の間のネットワーク通信を暗号化する事によりお客さまの重要な情報が盗まれたり、故意に書き換えられたりされないように保護しております。
サーバーおよびシステムの管理体制
お客さまのデータ管理に使用いたしますサーバーは、外部からの侵入を防ぐため複数のセキュリティ対策によって多層防御を行っております。不審なアクセスやサイバー攻撃の兆候を監視し、お客さまの大切な資産を守るよう万全の体制を整えております。