セキュリティ
【重要】JWEBOFFICEの不正利用(情報を盗み取ろうとするウイルス)にご注意ください。(2014.4.17)
お客様が安心してご利用いただけるよう、インターネット通信における情報の盗聴・情報の書換え・本人なりすましの脅威からセキュリティを確保するため、主なものとして以下の対策を実施しています。
- セキュリティ対策ツールの詳細、ご利用方法はこちら⇒ セキュリティ対策ツールかんたんマニュアル(外為版)
ウイルス感染・不正アクセス対策 (saat netizen(サート・ネチズン)の採用)
○saat netizen (サート・ネチズン)とは
saat netizen(サート・ネチズン)は、JWEBOFFICE【外為版】を安全・安心に利用いただくためのセキュリティ対策ソフトです。お客様のパソコンにインストールしていただくことで、パソコンやネットワーク、個人情報を、多重なセキュリティ機能で保護します。
○saat netizen (サート・ネチズン)の機能
○ご利用方法
saat netizen(サート・ネチズン)のインストール方法は、ネットムーブ社のHPをご覧ください。
※セキュリティ対策ツールの詳細、ご利用方法はこちらをご覧ください。
ワンタイムパスワード(OTP)による本人認証
ワンタイムパスワード(OTP)は、セキュリテイ対策ソフト「saat netizen (サート・ネチズン)」や「VIP Access Desktop (VIP アクセスデスクトップ)」を使って生成される使い捨てパスワードをいいます。JWEBOFFICE外為版へログイン時に認証画面へワンタイムパスワードをご入力いただくことで本人確認を行います。
ワンタイムパスワードは一度利用すると(または所定時間を経過すると)無効になりますので、万が一パスワードが盗まれた場合でも、それを使って不正に取引される心配はありません。
JWEBOFFICE外為版では、すべての利用者において、ログイン時にワンタイムパスワードまたはワンプッシュ認証(二経路認証)のいずれかの利用が必要となります。
- 当行が推奨するワンタイムパスワード(OTP)やワンプッシュ認証(二経路認証)がご利用いただけないお客さまはこちらをご確認ください。
【saat netizen (サート・ネチズン)】
【VIP Access Desktop (VIP アクセスデスクトップ)】
ワンタイムパスワードの特長
- JWEBOFFICE【外為版】の専用ホームページから利用登録を行っていただくだけで、簡単にご利用いただけます。
- JWEBOFFICE【外為版】利用者であればどなたでも無料でご利用いただけます。
- 特別な機器をご利用いただかなくても、パソコン上でワンタイムパスワードを生成することができます。
- 利用登録を行うことで「トークンID」と呼ばれる識別情報がパソコン内に保存されますので、利用パソコンを特定することができます。
| saat netizen(サート・ネチズン) | VIP Access Desktop | |
|---|---|---|
| 搭載機能 |
|
<ご注意>VIP Access Desktopをご利用いただく際は、セキュリティ強化のため、セキュリティ対策ソフトをご使用ください。 |
| OTP生成機能 |
|
|
※セキュリティ対策ツールの詳細、ご利用方法はこちら⇒セキュリティ対策ツールかんたんマニュアル(外為版)
ワンプッシュ認証(二経路認証)による追加認証
ワンプッシュ認証は、JWEBOFFICE外為版ご利用時にパソコンから通常のログイン認証後(「利用者ID」「ログインパスワード」を入力しログインボタンを押下後)、「承認(チェックボタン)」(注)を 1回プッシュするとJWEBOFFICE【外為版】へ正常にログインができる認証方式です。パソコンとスマートフォンの二経路で認証を行わなければログインできないため、監視を兼ね身に覚えの無い不正ログインを防止することができます。
JWEBOFFICE外為版では、すべての利用者において、ログイン時にワンプッシュ認証(二経路認証)またはワンタイムパスワードのいずれかの利用は必要となります。
※当行が推奨するワンタイムパスワード(OTP)やワンプッシュ認証(二経路認証)がご利用いただけないお客さまはこちらをご確認ください。
ワンプッシュ認証(二経路認証)の特徴
- スマートフォンに専用アプリをインストール後、JWEBOFFICEの専用ホームページから利用登録を行っていただくだけで、簡単にご利用いただけます。
- JWEBOFFICE利用者であればどなたでも無料でご利用いただけます。
- 特別な機器をご利用いただかなくても、スマートフォン上で「承認(チェックボタン)」(注)を 1回プッシュすることでログインの承認ができます。
- 利用登録を行うことで「クレデンシャルID」と呼ばれる識別情報がスマートフォン内に保存されますので、不正ログインを監視することができます。
- ワンプッシュ認証をご利用のお客様は、振込・振替サービスでの事前登録振込先への振込や都度指定振込が全てリアルタイムに処理できます。
| ワンタイムパスワードとワンプッシュ認証との違い | |
|---|---|
| ワンタイムパスワード | ワンプッシュ認証 |
|
|
- 「VIP Access(ヴィアイピーアクセス)」のバージョンが4.0より前のバージョンをご利用のお客様は「承認」または「許可」のボタンが表示されます。
情報改ざん・漏洩防止機能(フィッシング/ウイルス・スパイウェア対策機能)
- 128ビットSSL方式(※)という強固な暗号化技術を採用しています。これにより、機密性の高い金融取引情報を安全にやり取りすることができます。
128ビットSSLは、米国ベリサイン社による最新の暗号化技術。暗号化された情報は、2の128乗通り符号を解読しなければ見ることはできないとされています。
- 当行が無償提供するセキュリティ対策ソフト「saat netizen(サート・ネチズン)」を利用することで、ウイルスやスパイウェア等による情報の盗聴・情報書換えへの対策を実施します。
- EV-SSL証明書(※)の採用により、正しいサイトにアクセスしていることを容易に確認できます。
「EV」とは「Extended Validation」の略で、「強化された認証」を意味します。インターネット上での機密情報の保護のための暗号化機能と、サイトの運営者を認証するための認証機能に加え、サイトの運営者の実在性を確認する機能を備えたサーバー証明書です。
- ログイン時に「ソフトウエアキーボード」を使ってパスワードを入力することで、スパイウェア等による情報漏えいを防止します。
本人なりすまし防止機能
- 複数の認証情報(利用者ID、パスワード等)による利用者認証を実施しているほか、データ送信時には「管理者番号」(可変暗証番号)による認証を採用しています。
利用者ID・パスワード等の管理について
- パスワード等は他人には絶対に教えないでください。
- パスワード等は他人から推測されやすい、例えば、生年月日、電話番号、車のナンバー等の番号のご利用は避けてください。推測されやすい番号は、すみやかに変更することをお勧めします。
- パスワード等は、厳重に管理し、パソコン内に保存したり、電子メールで送信したりしないでください。
- パスワードは定期的に変更してください。
- 悪意の第三者による総当り攻撃などのリスクに対応するため、パスワードを複数回連続して誤入力すると、サービスが利用停止になります。
利用再開およびパスワードの再申請には、所定のお手続きが必要になります。
- 操作中に、万が一お客様がログアウトせずにパソコンから離れた場合でも、その間に第三者に操作されることを防止するため、一定時間操作がない場合は自動ログアウトします。
- 送金依頼等の受付結果を「電子メール」により即座に通知しますので、依頼内容の確認ができます。
不正利用監視機能
- 送金依頼等の受付結果を「電子メール」により即座に通知しますので、依頼内容の確認ができます。
- 操作履歴が照会できます。
フィッシング対策(EV SSL証明書の採用)
JWEBOFFICE【外為版】では、EV SSL証明書を採用しております。これにより、アドレスバーのアイコンの状態でWebサイトの安全性を確認することができます。アイコンの状態は、証明書の内容に応じて変わります。
アイコンの状態を確認することで、正しいWebサイトへのアクセスを確認することができるため、フィッシングサイトの判別が容易になります。
-
JWEBOFFICE【外為版】取引画面へのアクセスを確認する方法
-
アドレスバーのアイコンの状態を確認する
-
アイコンの状態でフィッシングサイトを判別する
-
鍵マークの場合
信頼できる機関から発行された有効な証明書があり、セキュリティで保護されています。
-
鍵マーク以外の場合
セキュリティで保護されておらず、不審・危険なWebサイトの可能性があります。
-
-
アドレスバーのアイコンの状態を確認する