ヘルプトップへ戻る

[ ここから本文です ]

セキュリティ

当社では、インターネット専業銀行という特性から、システムの重要性かつ公共性を強く認識した金融機関として、お客さまに安心してサービスをご利用いただけるよう、高いレベルのセキュリティを常に維持・向上するため以下のように対策を行い、お客さまの情報を保護すべく万全を期しております。

通信環境における対策

お取引き操作においての対策

SSL128bit暗号化による通信

当社のインターネットバンキングサイトは、お客さまの情報をSSL/TLSによる通信によって暗号化し、保護しています。
SSL/TLSはインターネット上で交わされるデータを暗号化することで、内容を他人に知られないようにする規格です。ネットワーク上を流れるお客さまの個人情報は、SSL/TLS(128bit)により暗号化し、保護されます(ご利用いただいている環境でのファイアウォールの設定によってはSSL/TLSによる通信ができないことがあります。特に学校や会社内の端末からログインできない場合はネットワーク管理者にSSL/TLSによる通信が可能であるかをご確認ください)。

ブラウザのCookie設定(セキュリティレベルの設定)

また、モバイル(携帯電話)サイトにおいても、パソコンと同様のSSL/TLSにより暗号化しております。

EV SSLデジタル証明書の利用

当社では、標準化された厳格な認証プロセスを経た上で発行されるEV SSL証明書を取得し、安全なWEBサイトを運営しております。
このデジタル証明書は、お客さまに対してWEBサイト運営主体である当社の実在性を証明し、WEBサーバ/ブラウザ・携帯端末間の通信を保護するSSL/TLS暗号化通信を利用可能にします。

ファイアウォール

お客さまのデータ管理などに使用しますサーバは、ファイアウォールによって外部からの侵入を防止しています。

サーバ、システムの管理体制

当社のサーバならびにシステムは、365日24時間常時監視で運用されております。外部からの不正な侵入は兆候のある時点で発見し、これを未然に防ぐ体制をとっております。
また、万が一サーバや回線などで障害が起こった場合にも、お客さまの取引きが滞ることのないよう、万全の体制を整えております。

パスワードによる保護

当社ではインターネットバンキングでのお取引き時にご利用いただくパスワードとして、ログインパスワード・取引パスワード・認証番号表・スマート認証の4種類を備え、より安全性を高めております。
認証番号表は、キャッシュカードまたは認証番号カードに記載されています。お取引きごとに認証番号表内の該当する番号をご入力いただきます。
また、ログイン時にご入力いただくユーザーネームは、WEBサイトからの口座開設時にはお客さまのご希望のものを設定できます。ユーザーネーム・パスワードについては随時変更が可能です(ただし、認証番号表についてはあらかじめ当社で決めさせていただいた番号となり、変更はできません)。
なお、InternetExplorer5.5以降のバージョン(Windows版のみ)には「オートコンプリート」機能、Safariには「自動入力フォーム」という、ブラウザに記録されたパスワードを自動的に入力する機能がありますが、第3者にパソコンを利用される場合などの危険性も考慮いただいたうえで、パスワードは決して他人に知られることのないよう、十分ご注意ください。

参考:オートコンプリート機能の設定・解除

  • 1. Internet Explorerを起動し、「ツール」メニューより「インターネットオプション」を選択します。

  • 2. 「コンテンツ」タブをクリックし、個人情報にある「オートコンプリート」を選択します。

  • 3. 「オートコンプリートの設定」画面が表示され、オートコンプリートの使用目的の項目でオフにしたいものは、チェックをはずし、設定してもよいものについてはチェックを入れ「OK」を押します。

ソフトウェアキーボード

「ソフトウェアキーボード」とは、お手元のキーボードデバイスを使わずに、マウスでクリックすることでログインパスワードを入力できる仕組みです。ログインパスワード情報が第3者に漏えいする危険性を減らし、安全なログインを行うことができます。

ソフトウェアキーボード

自動ログアウト機能

当社のWEBサイトにログイン後、画面上で一定時間操作を行わない場合、セキュリティ上の観点から、自動的にログアウトする設定になっております。

強制ログアウト機能

所定の回数以上、取引パスワードの誤入力があった場合には、セキュリティ上の観点から、強制的にログアウトする設定になっております。お手数ですが、設定されたパスワードをご確認のうえ、再度お取引きくださいますようお願いします。

前回ログイン日時と直近のログイン履歴の表示

ログイン後の最初の画面に「前回ログイン日時」を表示することで、お客さまご自身に覚えのないログイン記録があった際に、すみやかに発見していただけます。また、直近20件までのログイン日時とチャネル(WEBサイト、モバイル)の確認が可能です。

「スパイウェア」とは

スパイウェアもウィルスと同様に、Eメールやホームページ、オンラインソフトなどを経由してお客さまのパソコンに侵入するプログラムです。しかも、ウィルス対策ソフトだけでは防ぎきれない悪質なものが存在します。
いったんパソコンに侵入したスパイウェアは、利用者の同意なくパスワードなどの個人情報やキーボードデバイスの入力内容等を記録したり、その記録を第3者に転送したりする場合があります。転送された情報をもとに、不正取引きなどの組織的犯罪行為に利用される事件が発生しておりますので、じゅうぶんにご注意ください。 

スパイウェアによって起こる影響

悪意のあるスパイウェアの動作目的は「インターネットバンキングのユーザーネームやログインパスワードを含む、利用者の個人情報を盗み出すこと」です。スパイウェアによって発生する被害は色々なものがありますが、以下の2種類のケースがほとんどです。

情報を盗み取るタイプのもの

キーロガー(キーボードから入力した文字の履歴を記録して、第3者=犯人に転送する)などによって、IDやパスワードを盗もうとするもの

悪意を持ったホームページへ誘導するもの

ホームページのアドレスは正しく入れたのに、本物とそっくりな別のホームページへ誘導されるもの

スパイウェアに感染するケース

  • Eメールの添付ファイルを開いた時に仕込まれるケース

  • インターネットからダウンロードしたソフトウェアと一緒に仕込まれるケース

  • ホームページを閲覧していてホームページに仕込まれたプログラムが実行されるケース

スパイウェアによる被害を防ぐ対策

不審なメール、心当たりのないメールは、添付されるファイルも含めて絶対に開かない

攻撃者が送るEメールはますます巧妙化しています。誤って心当たりのないメールを開いた場合には、インターネットから切断しウィルス対策ソフトやスパイウェア対策ソフトを使ってパソコンの中を必ずチェックしてください。詳しいチェック方法などについては、お持ちのパソコンのメーカー、またはウィルス対策ソフトのメーカーにお問合せください。

信頼できないホームページからダウンロードしたプログラムをインストールしない

最近ではホームページを閲覧することをきっかけに仕込まれるスパイウェアもあります。疑わしいホームページにはアクセスしないよう、ご注意ください。

通常送付されるものとは異なるCD-ROMやフリーソフトをインストールしない

銀行の名前で送付されてきたCD-ROMをパソコンにインストールしたところ、スパイウェアに感染し、現金を盗まれるという事件が発生しております。通常送付されるものとは異なるCD-ROMやフリーソフトなどを入手した場合は、必ず正規の連絡先にお問合せいただくなど、十分ご注意ください。

フィッシング詐欺とは

フィッシング詐欺とは、悪意のある第三者が、偽の電子メールなどから本物のWEBサイトに似せて作った偽のWEBサイトへ誘導し、ログインIDやパスワード、暗証番号などを入力させて個人情報をだまし取り、利用者になりすまし不正に取引を行う詐欺行為です。

  • ※当社から電子メールや電話等でパスワードや暗証番号を照会することはありません。
    心当たりがない宛先からのメールや不審なWEBサイトに記載されたリンクはクリックしないようご注意ください。

フィッシング詐欺の被害を防ぐ対策

以下の方法で、当社サービスであることをご確認ください。

【WEBサイトの確認】

表示した画面のアドレスバーに「https://xxx.netbk.co.jp」 (xxxは任意の英数字)で始まるアドレスが表示されていることを確認してください。

【PhishWallバーの確認】

PhishWallを導入している場合は、PhishWallバーが緑色のシグナルで表示されていることをご確認ください。

詳しくは、PhishWallプレミアムをご覧ください

【EV SSL証明書の確認】

Internet Explorer 7.0以上のブラウザをご利用の場合は、アドレスバーの色が緑色になっていることをご確認ください。

【電子メールの確認】

当社よりお送りする電子メールには電子署名を付与しています。
この電子署名を確認することにより、当社からの電子メールであることをご確認ください。

詳しくは、電子署名付き電子メール(S/MIME)をご覧ください

【電話番号の確認】

WEBサイトや電子メールに記載された電話番号へ連絡するように誘導している場合、その電話番号が下記と同一であることをご確認ください。

カスタマーセンター
(当社に口座をお持ちのかた)
  • 0120-953-895 (通話料無料)
  • 携帯電話・PHS: 0570-053-895 (通話料有料)
  • 国際電話: 03-5363-7373 (通話料有料)

カスタマーセンター
(当社に口座をお持ちでないかた)

  • 0120-974-646 (通話料無料)
  • 携帯電話・PHS: 0570-001-646 (通話料有料)
  • 国際電話: 03-5363-7372 (通話料有料)

カスタマーセンター
(事故受付)

  • 0120-974-242 (通話料無料)
  • 03-5363-7370 (通話料有料)
  • ※ナビダイヤル(0570番号)は、携帯電話・PHSからは20秒10円(税抜)の通話料がかかります。

フィッシング詐欺の疑いのあるサイトを見つけた、または、メールを受け取った場合:
サイトのURLを明記していただく、またはメールのヘッダ情報を含む本文をコピーの上、お手数ですが お問合せページ の「お問合せフォーム」から当社までご連絡ください。

  • ※ご連絡いただく際には、お問合わせフォームの「お問合せの概要」プルダウンから「金融犯罪 > フィッシング詐欺」を選択してください。

WinnyやShareといった、インターネット上で不特定多数の個人間で保有しているファイルを共有するためのファイル交換ソフトによる、情報漏えい事件が相次いでいます。これはファイル交換ソフトを通じて、コンピューターウィルスがお客さまの意図とは無関係にパソコン内のファイルを外部に流出させてしまうことによるものです。
もし、パソコン内にユーザーネーム・パスワードを記載したファイル(メモ帳やワードなどで作成したファイル)を保存しておいた場合、それらのファイルがインターネット上に流出するおそれがあります。
当社のインターネットバンキングサイトで用いられるユーザーネームやパスワード、各種暗証番号等、取引きに関する重要な情報については、なるべくパソコン内に保存しないようお願いします。

インターネットカフェなどにある、不特定多数のかたが利用するパソコンをご利用される場合は、キーボードデバイスの操作内容がパソコンに残ってしまう「キーロガー」などのソフトを仕込まれている恐れがあり、他人に悪用される可能性がありますので、なるべく避けてください。やむを得ずご利用される場合は、環境のセキュリティチェックを実施されるとともに、被害を防ぐため、できるだけ速やかにお客さまのパスワードを変更されるなどの対策をお願いします。

定期的なパスワードの変更

当社のインターネットバンキングサイトで用いられるユーザーネーム、ログインパスワード、取引パスワードは、お客さまご自身で変更いただくことができます。第3者へ知られることを防止するため、安全にご利用いただくためにも、それらの設定情報を定期的に変更していただくようおすすめします。

振込限度額の設定変更

振込限度額を引き下げることで、万が一、不正な利用の被害にあった場合の被害額を抑えることができますので、ご利用状況に応じて変更くださいますようお願いします。

各種お取引き通知メールの設定

振込・振替等の各種お取引きを受付けた場合、自動的にメールが配信されるお取引きと、お客さまのご設定にてメールを配信するお取引きがあります。ご登録されたEメールアドレスにお取引内容が届くことで、不正な取引きが発生した場合の確認がすみやかに行えますので、なるべく配信する設定にしていただくことをおすすめします。
なお、Eメールアドレスのご登録先が誤っている場合は、Eメールをお届けすることができませんので、必ず受信可能なEメールアドレスを登録してください。また、Eメールの受信制限等の設定をする場合であっても、XXX@netbk.co.jp(「XXX」は任意の英数字となります)については、必ず受信を許容できるように設定してください。