JWEBOFFICE(ジェイウェブオフィス)

ウイルス感染・不正アクセス対策 (SaAT Netizen(サート・ネチズン)の採用)

  • ○SaAT Netizen (サート・ネチズン)とは
    SaAT Netizen(サート・ネチズン)は、JWEBOFFICEを安全・安心に利用いただくためのセキュリティ対策ソフトです。お客様のパソコンにインストールしていただくことで、パソコンやネットワーク、個人情報を、多重なセキュリティ機能で保護します。
  • ○ SaAT Netizen (サート・ネチズン)の機能
    SaAT Netizen(サート・ネチズン) の機能
  • ○ご利用方法
  • ○動作環境

(平成29年8月21日以降)

対応OS 対応ブラウザ

Microsoft® Windows 7 SP1

Microsoft® Internet Explorer 11 32ビット版

Microsoft® Windows 8.1 Update

Microsoft® Internet Explorer 11 32ビット版

Microsoft® Windows 10

Microsoft® Internet Explorer 11 32ビット版

▲このページの先頭へ戻る

ワンタイムパスワード(OTP)による本人認証

ワンタイムパスワード(OTP)は、セキュリティ対策ソフト「SaAT Netizen(サート・ネチズン)」や「VIP Access Desktop(ヴィアイピー・アクセス・デスクトップ)を使って生成される使い捨てパスワードをいいます。
JWEBOFFICEへログイン時および各種届出や取引実行時に認証画面へワンタイムパスワード(OTP)をご入力いただくことで本人認証を行います。
サービス管理責任者および各種届出や取引の実行権限(承認権限)のある利用者は、ワンタイムパスワード(OTP)または ワンプッシュ認証(二経路認証)いずれかのご利用が必要です。
ワンタイムパスワードは一度利用すると(または所定時間を経過すると)無効になりますので、万が一パスワードが盗まれた場合でも、それを使って不正に取引される心配はありません。

※当行が推奨するワンタイムパスワード(OTP)やワンプッシュ認証(二経路認証)がご利用いただけないお客様はこちらをご確認ください。

【SaAT Netizen (サート・ネチズン)】
ワンタイムパスワード(OTP)による本人認証

【VIP Access Desktop (VIP アクセスデスクトップ)】
VIP Access Toolbar(VIPアクセスツールバー)

ワンタイムパスワードの特長

  • ●JWEBOFFICEの専用ホームページから利用登録を行っていただくだけで、簡単にご利用いただけます。
  • ●JWEBOFFICE利用者であればどなたでも無料でご利用いただけます。
  • ●特別な機器をご利用いただかなくても、パソコン上でワンタイムパスワードを生成することができます。
  • ●利用登録を行うことで「トークンID」と呼ばれる識別情報がパソコン内に保存されますので、利用パソコンを特定することができます。
  • ●ワンタイムパスワードをご利用のお客様は、振込・振替サービスでの事前登録振込先への振込や都度指定振込が全てリアルタイムに処理できます。
  SaAT Netizen(サート・ネチズン) VIP Access Desktop
搭載機能
  • ●ワンタイムパスワード(OTP)生成機能
  • ●ウイルス・スパイウェア検知/駆除機能
  • ●不正な通信の監視/遮断機能
  • ●パソコン上の個人情報保護機能
  • ●ワンタイムパスワード(OTP)生成機能

<ご注意>
VIP Access Desktopをご利用いただく際は、セキュリティ強化のため、セキュリティ対策ソフトをご使用ください。

OTP生成機能
  • ●使用する都度、生成していただきます。
  • ●1回使うと無効になります。
  • ●ソフトは、JWEBOFFICEをご利用中、画面上に表示されるSaAT Netizen(サート・ネチズン)の「OTPボタン」から起動します。
  • ●自動生成されます。(操作は不要)
  • ●生成後30秒で無効になります。
  • ●ソフトはパソコンの画面に表示されます。

▲このページの先頭へ戻る

ワンプッシュ認証(二経路認証)による追加認証

ワンプッシュ認証は、JWEBOFFICE利用時にパソコンから通常のログイン認証後(「契約者番号」「利用者ID」「ログインパスワード」を入力しログインボタンを押下後)および各種届出や取引実行時に、利用登録したスマートフォンの通知メッセージから自動起動されるアプリに対して「承認(レ)」(注)を1回プッシュするとJWEBOFFICEへ正常にログインおよび取引実行(承認操作)ができる認証方式です。(ログイン時と取引実行時(承認操作時)それぞれにプッシュ通知がスマートフォンに届きますので、それぞれ「承認(レ)」を1回プッシュしてください。)
サービス管理責任者および各種届出や取引の実行権限(承認権限)のある利用者は、ワンプッシュ認証(二経路認証)または ワンタイムパスワード(OTP)いずれかのご利用が必要です。
パソコンとスマートフォンの二経路で認証を行わなければログインや取引実行が伴う承認ができないため、監視を兼ね身に覚えのない不正送金を防止することができます。

(注)「VIP Access(ヴィアイピーアクセス)」のバージョンが4.0より前のバージョンをご利用のお客様は「承認」または「許可」のボタンが表示されます。

※当行が推奨するワンプッシュ認証(二経路認証)やワンタイムパスワード(OTP)がご利用いただけないお客様はこちらをご確認ください。

【ログイン時】

ワンプッシュ認証による追加認証:ログイン時

【取引実行時】

ワンプッシュ認証による追加認証:取引実行時

ワンプッシュ認証(二経路認証)の特徴

  • ●スマートフォンに専用アプリをインストール後、JWEBOFFICEの専用ホームページから利用登録を行っていただくだけで、簡単にご利用いただけます。
  • ●JWEBOFFICE利用者であればどなたでも無料でご利用いただけます。
  • ●特別な機器をご利用いただかなくても、スマートフォン上で「承認(チェックボタン)」(注)を1回プッシュすることでログインや資金移動が伴う取引の承認ができます。
  • ●利用登録を行うことで「クレデンシャルID」と呼ばれる識別情報がスマートフォン内に保存されますので、不正ログインや不正送金を監視することができます。
  • ●ワンプッシュ認証をご利用のお客様は、振込・振替サービスでの事前登録振込先への振込や都度指定振込が全てリアルタイムに処理できます。
ワンタイムパスワードとワンプッシュ認証との違い
ワンタイムパスワード ワンプッシュ認証
  • ●利用するパソコンを特定できる。
  • ●ログインや資金移動が伴う取引の承認の際、ワンタイムパスワードを生成、入力し本人認証を行う。
  • ●ログインや資金移動が伴う取引の認証を実施するスマートフォンを特定できる。(利用するパソコンは任意となる)
  • ●ログインや資金移動が伴う取引の際、スマートフォンから「承認(チェックボタン)」(注)を押下して追加認証を行う。

▲このページの先頭へ戻る

本人なりすまし防止機能

  • ●複数の認証情報(契約者番号、利用者ID、パスワード)による本人認証を実施しています。

利用者ID・パスワード等の管理について

  • パスワード等は他人には絶対に教えないでください。
  • パスワード等は他人から推測されやすい、例えば、生年月日、電話番号、車のナンバー等の番号のご利用は避けてください。推測されやすい番号は、すみやかに変更することをお勧めします。
  • パスワード等は、厳重に管理し、パソコン内に保存したり、電子メールで送信したりしないでください。
  • パスワードは定期的に変更してください。
  • ●悪意の第三者による総当り攻撃などのリスクに対応するため、パスワードを複数回連続して誤入力すると、サービスが利用停止となります。
    ※利用再開およびパスワードの再申請には、所定のお手続きが必要になります。
  • ●操作中に、万が一お客様がログアウトせずにパソコンから離れた場合でも、その間に第三者に操作されることを防止するため、一定時間操作がない場合は自動ログアウトします。

▲このページの先頭へ戻る

不正利用の防止機能

  • ●ワンタイムパスワードをご利用のお客様を除き、振込先を登録した日に限り、当該振込先への「リアルタイム振込」を制限します。万が一悪意の第三者に不正使用されても、事前登録されていない不正口座へ即座に資金が振り込まれることはありません。
    ※振込先登録日の翌日以降は、当該振込先へのリアルタイム振込が可能になります。
    ※個別に指定する振込先への振込は「振込予約」扱いとなります。
  • ●取引や操作の利用権限を担当者毎に設定できます。また「申請権限」(データ作成のみの権限)や「承認権限」(データ実行の権限)など、担当者の社内における職責や職位に応じて権限設定ができます。
  • ●1日および1回の振込限度額を操作者毎に設定できます。
  • ●サービス管理責任者は、就業時間外や休日などに、担当者の操作を停止させることができます。

▲このページの先頭へ戻る

不正利用の監視機能

  • ●各種取引依頼の受付結果や操作結果は、「電子メール」や「セキュアメッセージ」により即座に通知しますので、取引依頼内容の確認ができます。
    ※セキュアメッセージは、ログイン後のセキュアな環境において、取引依頼受付内容などの大切なお知らせやご案内を、お客様と弊行の間で送受信する機能です。
  • ●前回ログインの日時を画面上に表示し、万一第三者により不正ログインされても容易に発見できます。
  • ●3ヶ月前からの取引履歴や操作履歴が照会できます。

▲このページの先頭へ戻る

フィッシング対策(EV SSL証明書の採用)

JWEBOFFICEでは、EV SSL証明書を採用しています。InternetExplorer(7.0以上)でJWEBOFFICEを利用すると、画面上部のアドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名「The Joyo Bank, Ltd.」とSSLサーバー証明書を発行した認証局名「VeriSign」が表示されます。この緑色のバーは、EV SSL証明書が、サイト運営組織の実在とサイトの真正性を証明していることを意味しています。この表示があることで、お客様は真正な常陽銀行のインターネットバンキングのサイトにアクセスしていることを視覚的に確認でき、フィッシングサイトの判別が容易になります。

EV SSL証明書について

  • ●EV SSL証明書とは
    「EV」とは「Extended Validation」の略で、「強化された認証」を意味します。インターネット上での機密情報の保護のための暗号化機能と、サイトの運営者を認証するための認証機能に加え、サイトの運営者の実在性を確認する機能を備えたサーバー証明書です。アドレスバーの表示により、お客様がアクセスしているサイトの真偽を容易に確認できるため、フィッシング詐欺への対策に効果的なツールです。
    EV SSL証明書とは(シマンテック社のサイトへ)
    ※EV SSL証明書は、シマンテック社が提供しています。
  • ●InternetExplorer7.0でのアドレスバーの表示
    お客様がInternetExplorer7.0でJWEBOFFICEをご利用になると、画面上部のアドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、ウェブサイトを運営する組織名とSSLサーバー証明書を発行した認証局名が表示されます。この緑色のバーは、EV SSL証明書が、サイト運営組織の実在とサイトの真正性を証明していることを意味しています。この表示があることで、お客様は真正な常陽銀行のインターネットバンキングのサイトにアクセスしていることを視覚的に確認でき、フィッシングサイトの判別が容易になります。
    JWEBOFFICEのサイトにアクセスすると、アドレスバーが緑色に変化します。
    アドレスバーが赤色になり、「Phishing Website」と表示された場合は、常陽銀行に見せかけたフィッシングサイトですのでご注意ください。
    緑色のバーの表示について(シマンテック社のサイトへ)
  • ●動作環境

(平成29年8月21日以降)

対応OS 対応ブラウザ

Microsoft® Windows 7 SP1

Microsoft® Internet Explorer 11

Microsoft® Windows 8.1 Update

Microsoft® Internet Explorer 11

Microsoft® Windows 10

Microsoft® Internet Explorer 11

▲このページの先頭へ戻る

フィッシング対策(PhishWallの採用)

フィッシング対策ツール「PhishWall(フィッシュウォール)」

(PhishWallは株式会社セキュアブレインが提供しています。)

  • ●フィッシング詐欺とは
    銀行やクレジットカード会社などを装った電子メールを送信して電子メールのリンクから偽のサイトに誘導し、契約者番号(ID番号)やパスワードなどの個人情報を詐取し、それらを悪用してインターネットバンキングやクレジットカードを不正利用する行為を「フィッシング詐欺」と言います。
  • ●PhishWallの機能
    PhishWallは、接続したWebページが本物であるかどうかを認証して、その真偽をブラウザ上に表示するフィッシング対策ソリューションです。
    PhishWallインストール後は、JWEBOFFICEログイン中お客様のブラウザ上に「緑」のシグナルを表示するので、一目で本物のJWEBOFFICEのサイトにアクセスしていることを確認できます。詳しくはこちらをご覧ください。
    PhishWall
  • ●PhishWallの利用方法

    PhishWallのご利用は無料です。
    PhishWallのインストールはこちら
    (PhishWallは株式会社セキュアブレインが提供しています。)

    ◎本製品は無料でお使いいただけます。

対応OS 対応ブラウザ(注1)

Microsoft® Windows 7 SP1

Microsoft® Internet Explorer 11 32ビット版

Microsoft® Windows 8.1 Update(注2)

Microsoft® Internet Explorer 11 32ビット版

Microsoft® Windows 10

Microsoft® Internet Explorer 11 32ビット版

注1 64ビット版Internet Explorerでは、PhishWallは利用できません。
ご利用の際は、Internet Explorer(32bit)をご利用ください。

注2 Windows8、8.1をご利用の場合、タイル画面より「デスクトップ」を選択いただいた後、「デスクトップ」にてInternet Explorerを起動いただく必要があります。
(タイル画面で起動するInternet ExplorerではPhishWallは利用できません)

  • ※対応OSについては最新のサービスパックを適用してください。
  • ※管理者権限(Administrator権限)のないアカウントでは、 インストールができない場合がございます。インストールに失敗した場合には、権限を変更してインストールしてください。管理者権限については、社内のネットワーク管理者にお問い合わせください。
  • ※セキュリティ対策ツールの詳細、ご利用方法はこちら⇒ セキュリティ対策ツールかんたんマニュアル
  • ●PhishWallの対象となるサイト
    URLが「https://www.b2b.joyobank.chance.co.jp/」で始まるJWEBOFFICEのサイトが対象です。正しいJWEBOFFICEのサイトにアクセスしている間は、ブラウザ上に「緑」のシグナルを表示します。
  • ●PhishWallに関するお問い合わせ
    • PhishWallに関するFAQはこちらをご覧ください。
      (株式会社セキュアブレインのホームページに移動します)
    • ◎セキュアブレインテクニカルサポートセンター
      PhishWallに関する技術的なお問い合わせを承ります。
    • ■電子メールでのお問い合わせ
      tech_support@securebrain.co.jp
    • ■お電話によるお問い合わせ
      0120-988-131 (営業時間 月〜金、9:00-12:00 13:00-17:00  土日祝祭日を除く)

PhishWall
(PhishWallのダウンロード)

PhishWallのFAQ

株式会社セキュアブレインのホームページに移動します

▲このページの先頭へ戻る

電子署名付メール

当行の電子署名付きメールは、電子メールの暗号化方式の標準である「S/MIME」(Secure Multipurpose Internet Mail Extensions)の電子署名機能を採用しています。S/MIME対応のメールソフトを利用するお客様は、電子署名により「電子メールの送信者が常陽銀行であること」や「電子メールが途中で改ざんされていないこと」を確認できます。

※「S/MIME」対応の主なメールソフトは以下のとおり。未対応のソフトを利用するお客様には電子署名が付かないままメールが送信され、代わりに「SMIME.p7s」というファイルが添付されます。(以下の  【S/MIME非対応のメールソフトで受信した場合のサンプル】をご参照ください。)

※携帯電話でメール受信する場合は、従来どおり電子署名の無いメールとなります。

【S/MIME対応のメールソフトで受信した場合のサンプル】

    【S/MIME対応の主なメールソフト】

  • Outlook、Windowsメール、Windows Live メール、Shuriken、Mozilla Thunderbird、秀丸メール、Becky!、等

受信した場合のイメージ


【S/MIME非対応のメールソフトで受信した場合のサンプル】

下記のサンプル画面は、OCNのWebメールを利用した場合(標準バージョンで表示した場合)のサンプルと、当行からのメールであることを確認する方法です。

※ご利用のメールソフトによっては添付ファイルが確認できないものや、添付ファイルがついていることを確認できてもファイル名の確認ができないものがあります。これらの場合、下記方法による確認はできません。

   <確認手順>

(1)JWEBOFFICEから送信されたメールに添付ファイルがあることが確認できます。
     このメールをダブルクリックして開きます。
    手順1

(2)添付ファイル「smime.p7s」下にある「表示」をクリックします。
    手順2

(3)「ファイルを開く」をクリックします。
    手順3

(4)論理ストア名のフォルダをダブルクリックします。
    手順4

(5)「証明書」をダブルクリックします。
    手順5

(6)常陽銀行からのメールであることが確認できます。
     ファイル名 : 「THE JOYO BANK LTD」     手順6

    上記のファイルを開くと、以下の内容も確認できます。
    手順7

▲このページの先頭へ戻る

▲このページの先頭へ戻る