セブン銀行のセキュリティ対策
セブン銀行では、以下のセキュリティ対策を備えております。
| ダイレクトバンキングサービスにおけるセキュリティ対策 | |
|---|---|
| 目的 | 対策 |
不正アクセスの防止 |
|
フィッシング詐欺の防止 |
|
第三者によるなりすましの防止 |
|
不正ログオンの早期発見 |
|
不正利用の防止 |
|
| ATMにおけるセキュリティ対策 | |
|---|---|
| 目的 | 対策 |
安心と安全の確保 |
|
ダイレクトバンキングサービス
不正アクセスの防止
128bitSSL以上の暗号化通信
セブン銀行のダイレクトバンキングサービスは、全てのデータ通信について128bitSSL(Secure Socket Layer)以上の暗号化通信により高度のセキュリティで保護されています。
24時間365日の常時アクセス監視
セブン銀行のシステムは、24時間365日常時監視で運用されております。外部からの不正な侵入は兆候のある時点で発見し、これを未然に防ぐ体制をとっております。
フィッシング詐欺の防止
フィッシング詐欺について
フィッシング詐欺とは、銀行等企業からのメールを装い、メールの受信者に実在する企業の偽ホームページにアクセスさせて、そのページでIDやパスワード等を入力させ不正に個人情報を入手しようとする手口の詐欺です。
セブン銀行では、このようにお客さまにメール等でキャッシュカード暗証番号や各種ID・パスワード等をお聞きすることは一切行っておりません。また、確認ナンバーの数字全てをご入力いただくこともありません(2桁の数字を2箇所のみご入力いただきます)。万一、セブン銀行の名前で不審なメールやご案内が届きましたら、テレホンセンターにご連絡ください。
フィッシングサイト閉鎖サービスの導入
セブン銀行は、セブン銀行のダイレクトバンキングサービスを装った偽のウェブサイト(フィッシングサイト)を迅速に閉鎖させるために、フィッシングサイトを強制閉鎖するサービスを採用しています。
EV SSLサーバ証明書について
セブン銀行ではフィッシング犯罪の対策として、ダイレクトバンキングサービスおよび一部の新規口座申込みページでサーバ証明書「EV SSLサーバ証明書」を採用しております。
EV SSL証明書とは、そのウェブサイトの運営者が実在しているかどうか、業界統一基準に従って厳格な認証プロセスを経て発行される証明書です。
■正規なサイトであることを確認する方法
Internet Explorer 11 の場合
ブラウザのアドレスバー全体の背景が緑色になり、鍵マークの付いたウェブサイトを運営する組織名が表示されます。
鍵マークの付いたウェブサイトを運営する組織名をクリックすると証明書情報がご確認できます。
発行先が「ib.sevenbank.co.jp」・「mb.sevenbank.co.jp」または「entry.sevenbank.co.jp」であることをご確認ください。
Google Chrome25、Firefox19の場合
URLの一部が緑色になり、緑色の鍵マークの付いたウェブサイトを運営する組織名が表示されます。
緑色の鍵マークの付いたウェブサイトを運営する組織名をクリックすると証明書情報がご確認できます。
発行先が「ib.sevenbank.co.jp」・「mb.sevenbank.co.jp」または「entry.sevenbank.co.jp」であることをご確認ください。
Safari 6.0 や一部のスマートフォンの場合
ブラウザの画面右上のウェブサイトを運営する組織名が緑色で「Seven Bank,Ltd」と表示されます。
アドレスバーの背景が黄色または赤色で表示される場合など、上記の「確認方法」の内容と違った表示がされる場合は、「SSLサーバ証明書」導入に問題がある、もしくはフィッシングサイト、あるいはその両方のケースがあります。
セブン銀行からお送りするメールの対策
■電子署名について
メールのセキュリティ向上のため、セブン銀行からお送りするメールには電子署名を付与しております。
電子署名とは、誰が作成したメールであるのか、また、改ざんが行われていないかどうかを確認できるようにするためのものです。
これにより、セブン銀行から送信されたメールであること、およびメールに改ざんが行われていないことが証明されます。お客さま自身で電子署名を確認することができ、フィッシング詐欺や改ざんなどから身を守ることができます。
なお、一部対応していないメールソフトをご利用の場合などは、メール本文は表示されますが、電子証明書は「smime.p7s」というファイルとしてメールに添付されます。
この添付ファイルを開いても、電子署名のご確認はできません。
■セブン銀行から送信されたメールであることの確認方法
- (1)電子署名付きメールを受信した際、セキュリティ警告が出ていないことを確認する。
セキュリティ警告が出ている電子メールは、信頼できない可能性があります。 - (2)署名者のメールアドレスが「*****@sevenbank.co.jp」となっていることを確認する。
※メールアドレスが「******@sevenbank.co.jp」であっても、「当社を名乗る偽メール」の場合がありますので、ご注意ください。 - (3)電子証明書の発行先が「Seven Bank, Ltd.」となっていることを確認する。
- (4)電子証明書の発行者が「Symantec Class 3 Organizational CA-G2」となっていることを確認する。
- (5)メールの受信日が、電子証明書の有効期間内であることを確認する。
有効期間内でない場合、セキュリティ警告が表示されます。
電子署名の詳細な確認方法はこちら
お客さまへのメールにおなまえを表示
セブン銀行からお送りするメールの冒頭には、お客さまのおなまえを表示しております。お客さまのおなまえが表示されていない場合には、セブン銀行からのメールではない可能性が高いため、ご注意ください。
送信ドメイン認証機能
「なりすましメール」の防止対策として、当社よりお客さまにお送りするメールには「送信ドメイン※1認証機能」を付与しております。
送信ドメイン認証機能とは、「なりすましメール」を防止するための技術的な対策のひとつです。お客さまご利用のメールサービスが送信ドメイン認証機能に対応して認証を行っている場合には、差出人がセブン銀行と表示されているメールが本当に当社から送られたものなのか、システムで自動的に判別できるようになります。「なりすましメール」と判別された場合には、迷惑メール等に分類されます。
なお、お客さまご利用のメールサービスが「なりすましメール」の送信ドメイン認証機能(防止対策)に対応しているか、また、「なりすましメール」であることを表示する方法は、送信ドメイン認証機能を提供している会社ごとに、それぞれ異なりますので(例:なりすましメールと判断されたメールは、自動的に迷惑メールフォルダに入る等)詳細については、メールサービスを提供している会社※2にお問合せください。
※1「ドメイン」とは、インターネットに接続されているコンピュータの住所を指します。当社のドメインは「sevenbank.co.jp」です。
※2インターネット接続会社(プロバイダ)やポータル会社、通信キャリア会社など。
第三者によるなりすましの防止
一定時間経過後の自動ログオフ機能
ログオン後、一定時間操作されない場合には、自動的にログオフしお取引きを終了させていただきます。これによりログオンしたまま離席された場合でも、第三者が勝手に操作しにくい仕組みになっております。
-
他人に操作されるのを防ぐため、ログオンしたままパソコンの前を離れないようにお願いします。また、インターネットカフェなど、不特定多数の人が利用するパソコンでのダイレクトバンキングサービスのご利用はお勧めしません。
取引き時等のお客さまへのメール送信
不正取引きをただちに検知するため、振込取引き、お届け情報のご変更などの際には、ご登録のメールアドレスにお手続きがあったことを送信します。また、あわせてログオン時にお知らせとして表示いたします。
メールやお知らせでご連絡させていただくことで、お客さま自身に覚えのない取引きがあった際に速やかに発見していただけます。
第三者による不正な出金を早期に発見できる場合がありますので、携帯電話のメールアドレスをご登録されることをお勧めいたします。
【お知らせするお取引き、お手続きの例】
ログオンのお知らせ/ATMでの10万円以上のお引出し・お振込み/セキュリティ関連の情報等
-
上記メールの受信は、ダイレクトバンキングサービスの『通知メール受信設定』が必要な場合があります。
-
迷惑メール対策などでドメイン指定などメールの受信制限のご設定をお客さまがされている場合は、セブン銀行からお送りする通知メールを受信できません。セブン銀行からのメールを受信できるようにご設定をご変更してください。
-
ドメイン指定受信をご設定する場合は、「@sevenbank.co.jp」のドメインをご指定してください。
-
フリーメールアドレス(無料でメールアカウントを取得できるアドレス)は、第三者に利用される可能性がありますので、フリーメールアドレスをご登録することはお勧めしません。
パスワード等の誤入力に対する利用停止
「キャッシュカード暗証番号」、「ログオンパスワード」、「確認ナンバー」は、当社所定の回数以上誤ってご入力されると、ロックまたは失効となります。
キーロガーなどのスパイウェア対策
ソフトウェアキーボードについて
セブン銀行では、ダイレクトバンキングサービスのセキュリティ強化のため、各種IDやパスワード入力のための「ソフトウェアキーボード」機能を設けています。「ソフトウェアキーボード」はマウス操作のみで入力するため、キーボードの操作順序履歴が残りません。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェア、キーロガーへの対策として有効です。ダイレクトバンキングサービスをより安全にご利用いただくために、ソフトウェアキーボードをご活用ください。
※画面イメージは、2014年1月14日現在のものです。画面は予告なく変更される場合があります。
■キーロガーとは
「キーロガー」とは、キーボードの入力情報を記録しパスワードなどを盗用する不正なソフトウェア(スパイウェア)の事です。 以下の対策が有効です。
- セキュリティキーボードを使用する。
- スパイウェア対策を行う。
不正ログオンの早期発見
前回ログオン日時の表示
不正取引きをただちに検知するために、前回ログオンした時間を、毎回、ログオン時に表示します。また、お振込みなどのお取引きやお客さま情報のご変更などのお手続きがあった場合には、「通知メール」や「メッセージボックス(お知らせ)」にてご連絡します。
不正利用の防止
スマートフォン認証サービス
一部の振込みなどのお取引きについて、スマートフォンアプリにて承認を行うことができ、万一、第三者にパスワード等が盗み取られた場合でも、不正な振込みを未然に防ぐことが可能です。
お客さま確認の徹底
■厳密なお客さま確認を行っています
口座が不正に作られることを防ぐために、口座開設時のお客さま確認を厳格に行っています。また口座の開設後も、お取引きに応じたお客さま確認をさせていただきます。ご協力をお願いします。
■ご本人さまによるご利用をお願いしています
口座名義のご本人さまが実在しないことがあきらかになったり、ご本人さまの意思で開設されたものでないことが判明した場合等には、お取引きに制限をかけたり、口座を解約させていただくことがあります。
■お届け住所の確認をしています
当社では預金保険制度におけるお客さまのお届け情報の整備のため、お届けいただいている情報の確認をさせていただいております。ご協力をお願いします。お届けの住所に郵便物が届かなかったり、口座名義人さまとご連絡が取れない場合には、お取引きに制限をかけることがあります。引越しなどでお届け内容に変更があった場合には、お早めに変更のお手続きをお願いします。住所変更についてはダイレクトバンキングサービスのほかテレホンセンターでも受付けています。
ATM
安心と安全の確保
各種機能の装備
ATMには記録用カメラを設置しているほか、画面や入力ボタンを周囲から見えにくくしています。また、お客さまが振り込め詐欺の被害にあわないよう、ATMでお振込みをされるときには画面表示や音声での注意喚起も行っています。
今後は、ATMの犯罪利用を防ぐため、国内銀行取引きで導入しているICカード対応を、海外発行カード取引きなどにも拡充していく予定です。ATMに取付けられた不審物の検知やATMの状態・お取引きのモニタリングも常に行い、お客さまに安全なお取引きをしていただけるよう努めていきます。
