セブン銀行のセキュリティ対策

セブン銀行では、以下のセキュリティ対策を備えております。

ATMにおけるセキュリティ対策
目的 対策
安心と安全の確保

ダイレクトバンキングサービス

不正アクセスの防止

128bitSSL以上の暗号化通信

セブン銀行のダイレクトバンキングサービスは、全てのデータ通信について128bitSSL(Secure Socket Layer)以上の暗号化通信により高度のセキュリティで保護されています。

24時間365日の常時アクセス監視

セブン銀行のシステムは、24時間365日常時監視で運用されております。外部からの不正な侵入は兆候のある時点で発見し、これを未然に防ぐ体制をとっております。

フィッシング詐欺の防止

フィッシング詐欺について

フィッシング詐欺とは、銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページでIDやパスワード等を入力させ不正に個人情報を入手しようとする手口の詐欺です。
セブン銀行では、このようにお客さまにメール等でキャッシュカード暗証番号や各種ID・パスワード等をお聞きすることは一切行っておりません。また、確認ナンバーの数字全てをご入力いただくこともありません(2桁の数字を2箇所のみご入力いただきます)。万一、セブン銀行の名前で不審なメールやご案内が届きましたら、コンタクトセンターにご連絡ください。

フィッシングサイト閉鎖サービスの導入

セブン銀行は、セブン銀行のダイレクトバンキングサービスを装った偽のウェブサイト(フィッシングサイト)を迅速に閉鎖させるために、フィッシングサイトを強制閉鎖するサービスを採用しています。

セブン銀行からお送りするメールの対策

■電子署名について

メールのセキュリティ向上のため、セブン銀行からお送りするメールには電子署名を付与しております。

電子署名とは、誰が作成したメールであるのか、また、改ざんが行われていないかどうかを確認できるようにするためのものです。
これにより、セブン銀行から送信されたメールであること、およびメールに改ざんが行われていないことが証明されます。お客さま自身で電子署名を確認することができ、フィッシング詐欺や改ざんなどから身を守ることができます。

なお、一部対応していないメールソフトをご利用の場合などは、メール本文は表示されますが、電子証明書は「smime.p7s」というファイルとしてメールに添付されます。
この添付ファイルを開いても、電子署名のご確認はできません。

■セブン銀行から送信されたメールであることの確認方法

  • (1) 電子署名付きメールを受信した際、セキュリティ警告が出ていないことを確認する。
    セキュリティ警告が出ている電子メールは、信頼できない可能性があります。
  • (2)

    署名者のメールアドレスが「*****@sevenbank.co.jp」となっていることを確認する。

    メールアドレスが「******@sevenbank.co.jp」であっても、「当社を名乗る偽メール」の場合がありますので、ご注意ください。

  • (3) 電子証明書の発行先が「Seven Bank, Ltd.」となっていることを確認する。
  • (4) 電子証明書の発行者が「DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1」となっていることを確認する。
  • (5) メールの受信日が、電子証明書の有効期間内であることを確認する。
    有効期間内でない場合、セキュリティ警告が表示されます。

電子署名の詳細な確認方法はこちら別ウインドウで開きます

  1. ATM窓口(情報変更サービス)でメールアドレスを登録した場合にセブン銀行から送信されるメールは、上記とは異なります。

お客さまへのメールにおなまえを表示

セブン銀行からお送りするメールの冒頭には、お客さまのおなまえを表示しております。お客さまのおなまえが表示されていない場合には、セブン銀行からのメールではない可能性が高いため、ご注意ください。

送信ドメイン認証機能

フィッシングメールによる不正送金被害への対策として、メールセキュリティの強化(DMARC※)を行っております。
これにより、当社の下記ドメインになりすました不審メールはブロックされてお客さまの受信箱には届かず、当社からの正規メールだけが受信箱に届くようになります。

  • DMARCとは、メールのなりすましや改ざんを防止するための認証技術です。

当社から送信する対象メールドメイン

  • @sevenbank.co.jp
  • @sevenbank.co.jpの一部サブドメイン

なお、お客さまがセブン銀行にご登録のメールアドレスから別のメールアドレス宛にメールの転送設定を行っている場合、メール転送先で受信できないケースがあります。メール転送先で受信できない際はメール転送元であるセブン銀行にご登録のメールアドレス宛の受信メールをご確認ください。

第三者によるなりすましの防止

一定時間経過後の自動ログオフ機能

ログオン後、一定時間操作されない場合には、自動的にログオフしお取引きを終了させていただきます。これによりログオンしたまま離席された場合でも、第三者が勝手に操作しにくい仕組みになっております。

注意

他人に操作されるのを防ぐため、ログオンしたままパソコンの前を離れないようにお願いします。また、インターネットカフェなど、不特定多数の人が利用するパソコンでのダイレクトバンキングサービスのご利用はお勧めしません。

取引き時等のお客さまへのメール送信

不正取引きをただちに検知するため、振込取引き、お届け情報のご変更などの際には、ご登録のメールアドレスにお手続きがあったことを送信します。また、あわせてログオン時にお知らせとして表示いたします。
メールやお知らせでご連絡させていただくことで、お客さま自身に覚えのない取引きがあった際に速やかに発見していただけます。

  • i 第三者による不正な出金を早期に発見できる場合がありますので、携帯電話のメールアドレスをご登録されることをお勧めいたします。

【お知らせするお取引き、お手続きの例】

ログオンのお知らせ/ATMでの10万円以上のお引出し・お振込み/セキュリティ関連の情報等

  • i 上記メールの受信は、ダイレクトバンキングサービスの『通知メール受信設定』が必要な場合があります。
  • i 迷惑メール対策などでドメイン指定などメールの受信制限のご設定をお客さまがされている場合は、セブン銀行からお送りする通知メールを受信できません。セブン銀行からのメールを受信できるようにご設定をご変更してください。
  • i ドメイン指定受信をご設定する場合は、「@sevenbank.co.jp」のドメインをご指定してください。
  • i フリーメールアドレス(無料でメールアカウントを取得できるアドレス)は、第三者に利用される可能性がありますので、フリーメールアドレスをご登録することはお勧めしません。

パスワード等の誤入力に対する利用停止

「キャッシュカード暗証番号」、「ログオンパスワード」、「確認ナンバー」は、当社所定の回数以上誤ってご入力されると、ロックまたは失効となります。

キーロガーなどのスパイウェア対策

ソフトウェアキーボードについて

セブン銀行では、ダイレクトバンキングサービスのセキュリティ強化のため、各種IDやパスワード入力のための「ソフトウェアキーボード」機能を設けています。「ソフトウェアキーボード」はマウス操作のみで入力するため、キーボードの操作順序履歴が残りません。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェア、キーロガーへの対策として有効です。ダイレクトバンキングサービスをより安全にご利用いただくために、ソフトウェアキーボードをご活用ください。

(1)マウス操作で「お客さまID」、「ログオンパスワード」を入力します。
  • 画面イメージは、2014年1月14日現在のものです。画面は予告なく変更される場合があります。

■キーロガーとは

「キーロガー」とは、キーボードの入力情報を記録しパスワードなどを盗用する不正なソフトウェア(スパイウェア)の事です。以下の対策が有効です。

不正ログオンの早期発見

前回ログオン日時の表示

不正取引きをただちに検知するために、前回ログオンした時間を、毎回、ログオン時に表示します。また、お振込みなどのお取引きやお客さま情報のご変更などのお手続きがあった場合には、「通知メール」や「メッセージボックス(お知らせ)」にてご連絡します。

不正利用の防止

アプリ認証機能

ダイレクトバンキングサービスのご利用開始登録やログオン、振込みなどの一部お取引きについて、アプリによる承認を行うことで、万一、第三者にパスワード等が盗み取られた場合でも、不正なお取引きを未然に防ぐことが可能です。

お客さま確認の徹底

■厳密なお客さま確認を行っています

口座が不正に作られることを防ぐために、口座開設時のお客さま確認を厳格に行っています。また口座の開設後も、お取引きに応じたお客さま確認をさせていただきます。ご協力をお願いします。

■ご本人さまによるご利用をお願いしています

口座名義のご本人さまが実在しないことがあきらかになったり、ご本人さまの意思で開設されたものでないことが判明した場合等には、お取引きに制限をかけたり、口座を解約させていただくことがあります。

■お客さまにお届けいただいた情報の確認をしています

当社ではマネー・ローンダリングおよびテロ資金供与対策として、関係法令等に基づきお客さま情報を定期的に確認させていただき、最新情報を保つよう努めております。なお、当社からのご案内に対してご回答いただけなかった場合、お取引きの全部または一部を制限させていただくことがあります。
くわしい内容はこちら重要なお知らせ(お客さま情報確認のお願い)

ATM

安心と安全の確保

各種機能の装備

ATMには記録用カメラを設置しているほか、画面や入力ボタンを周囲から見えにくくしています。また、お客さまが振り込め詐欺の被害にあわないよう、ATMでお振込みをされるときには画面表示や音声での注意喚起も行っています。
今後は、ATMの犯罪利用を防ぐため、国内銀行取引きで導入しているICカード対応を、海外発行カード取引きなどにも拡充していく予定です。ATMに取付けられた不審物の検知やATMの状態・お取引きのモニタリングも常に行い、お客さまに安全なお取引きをしていただけるよう努めていきます。

記録用カメラ:ATM前の状況を記録するカメラを設置しています。 インターホン:お困りの際には、この電話をお取りください。コールセンターにつながります。 ついたて:プライバシーが確保された空間でご利用いただくことができます。 取り忘れ防止センサー・第2スピーカー:カードや紙幣の取り忘れを防止するため、音声による注意喚起を行います。 防犯用押ボタン:非常時にボタンを押すと、警備センターに通報され、警備員が急行します。 ミラー:ATM利用中も、後方を確認することができます。 ATM画面:ATM画面には特殊フィルムを装備していますので、画面が斜め横から見えません。 入力ボタン:入力操作が周りから見えないように、奥まったところに設置しています。