不正アクセス等にご注意ください!
~お客さまにご注意いただきたいこと、当社の不正アクセスの取り組み状況~

2021年8月16日 [お知らせ]

インターネット取引における第三者による不正アクセス被害等を防止し、お客さまに安全な取引をしていただくために、日本証券業協会から発出されている下記の点にご注意ください。

パスワードの使いまわしはお控えください

  • ログインパスワードや取引パスワードなどに、同じパスワードを設定することはお控えください。
  • オンライン証券やインターネットバンキングなど、金融機関の口座を複数お持ちの方は、同じパスワードを使いまわさず、それぞれの口座で別のパスワードを設定するようにしてください。

安全性の高いパスワードを設定してください

  • 可能な限り、数字・英大小文字、記号を組み合わせ、各社の仕様に応じた適切な長さに設定してください。(当社では6桁以上最大16桁まで設定することができます。)
  • 個人情報(お名前、生年月日、電話番号)や同一文字の繰り返しなど、推測されやすい文字列の設定はお控えください。

(※推測されやすい文字列の例)
同一文字の繰り返し:「111111」「aaaaaa」
数字やアルファベットの昇・降順:「123456」「abcdef」
生年月日:「20210101(2021年1月1日生まれの場合)」
英単語:「password」

パスワードなどの管理を徹底してください

  • パスワードなどを書いたメモを他人に見える場所に置かないようにしてください。
  • PCやスマートフォンのメモ帳などのファイルやクラウド上に、暗号化せずにパスワード等を保存することは控え、パスワード管理ソフト等を利用した上で保存・管理をしてください。

ログイン、出金の通知など各社が提供するセキュリティ機能をご利用ください

  • ログイン、出金などの通知機能がある場合、これらを利用するとログイン、出金などを実行したことの情報がメールで通知されます。この機能により、不正なログインや出金などに、いち早く気づくことが可能となります。
  • 「ワンタイムパスワードサービス」がある場合、これを利用するとログインや出金などの際に、専用アプリ等で発行される一定時間のみ有効な「ワンタイムパスワード」の入力が求められます。この機能により、万が一、自身が管理するパスワードが不正に入手されたとしても、もう一段階のセキュリティ対策を行うことができ、被害を未然防止することが可能となります。(当社では出金依頼時の二要素認証を導入し、出金時、ワンタイムパスワードにあたる「確認コード」を登録されている連絡先にSMS(ショートメッセージ)またはメールを送信しています。)

セキュリティソフトは常に最新版をご利用ください

  • 機能向上のため、セキュリティソフトは常に最新版に更新してください。
  • OS(Windows、Mac等)やブラウザ(Microsoft Edge、Google Chrome等)には、適宜、最新の修正プログラムを適用してください。

他人が利用できる端末でのログインや取引はお控えください

  • インターネットカフェやホテル等に設置されている端末など、他人が使用することのある端末でのログインや取引はお控えください。
  • 公共の場で利用できる無料Wi-Fiの中には、セキュリティ設定が甘く、通信内容を盗み見られる可能性が高いものもございますので、ご注意ください。

不審な問い合わせや通知にご注意ください

  • 心当たりのない内容の電子メールや電話等には、対応しないようにご注意ください。
  • 身に覚えのない取引や出金があった場合は、速やかに取り扱いの証券会社や警察にご相談ください。

当社の不正アクセス防止対応

当社では、お客さまに信頼される金融機関であるために、不正アクセスの防止に積極的に取り組んでまいりました。
お客さまにおかれましては、ご不便に思われる部分もあるかと思いますが、大事なお客さまのご資産と情報を守っていくために、そして、最も安心してお取引をいただける証券会社を目指してこれからも努力して参りますので、ご理解・ご協力をお願い申し上げます。

2020/9/16 他証券会社より不正アクセスによる資金流出の発表。
WEBでの出金先口座登録・変更手続きを停止、書面による手続きと「お客様サポートセンター」での手続きに限定、ご案内をサイトに掲載。
2020/9/30 出金パスワード設定を、「6桁以上16桁までの英数字(大文字・小文字)」に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
お客さまの基本情報の中で、郵便番号、ご住所、生年月日、ご利用金融機関の口座番号の一部のマスク化、万一の場合でもお客さまの情報の漏洩を防止。
2020/10/15 あらかじめ登録いただいている通知先メールアドレスに「出金依頼受付のお知らせ」を配信。
お客さまの基本情報の中で、ご登録の電話番号、FAX番号、メールアドレスについてもマスク化を実施。
2020/10/22 第三者が容易に変更できないように、電話番号やメールアドレスを変更する際の認証に、マスク化した現在の電話番号かメールアドレスの入力を必要とする対応を実施。
2020/11/26 ログインパスワード設定を6桁以上16桁までの英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
2020/12/10 三菱UFJ銀行との新規口座開設の取り組みにおいて、お客さまが登録する初期パスワードに、英数字(大文字・小文字)に記号「@#$%^&*_+-=:,.」を追加し、さらに複雑なパスワード設定が可能に。
2021/1/7 出金依頼時に二要素認証の導入、出金専用パスワードの入力に加え、ご登録の携帯番号、または電子メールへ確認コードを送信し、その確認コードをご入力いただくことで出金ができるように変更。

今後の追加対応

不正アクセスの防止ならびに早期検知の観点から今後、主に以下の機能提供を検討中です。機能の詳細、リリース時期などが決まり次第、お知らせいたします。

主な機能

①ログイン・取引・出金時に利用するパスワードをより複雑化して推測されづらいようにパスワード設定ルールを変更する。

②ログイン・取引・出金時(※)に多要素認証(認証の3要素である「知識情報」、「所持情報」、「生体情報」のうち、2つ以上を組み合わせて認証すること)を導入し、本人認証を強化する。
※出金時の多要素認証はすでに導入済み

③本人認証失敗時にアカウントロック(一定の条件で実施)

④お客さまの重要情報が変更された際、変更されたことをお客さまに自動通知する。