セキュリティ

不正送金やウイルスをブロック セキュリティ対策ソフト「SaAT Netizen」 詳細はこちら

インターネットバンキングセキュリティ

インターネットバンキングでご提供する、主なセキュリティ対策についてご紹介いたします。お客さまに安心してご利用いただけるように、様々なセキュリティ対策をおこない、お客さまの大切な情報をお守りいたします。

ログインIDでお客さまを確認

ログインIDはインターネットバンキングをご利用の都度ご入力いただく、お客さまを確認するためのIDです。お客さま自身でご登録・変更いただけます。

※ログインIDの照会、再発行はできませんので、お忘れにならないようご注意ください。

ログインパスワード

ログインパスワードはインターネットバンキングをご利用の都度、ログインIDと合わせてご入力いただくパスワードです。
お客さま自身で定期的に新しいログインパスワードにご変更ください。

取引確認用パスワード

取引確認用パスワードは、各お取引の都度ご入力いただくパスワードです。
お客さま自身で定期的に新しい取引確認用パスワードにご変更ください。

メール通知パスワード

メール通知パスワードは、インターネットバンキングで振込取引などを行う際に、取引確認用パスワードに加えてご入力いただくパスワードで、お客さまがご登録されたEメールアドレスに通知いたします。
取引の都度、取引内容とパスワードを通知いたしますので、ウイルス等による取引内容の改ざんなど、第三者による不正送金等を防ぐために、お客さまが依頼した取引内容に相違がないかどうかを確認のうえ、メール通知パスワードをご入力ください。
また、パスワード入力時には、入力画面に表示される送信日時とメール本文に記載されている送信日時が秒単位まで相違ないことをご確認ください。

■お送りするEメールのイメージ

ワンタイムパスワード

ワンタイムパスワードは一定時間、一回のみ有効な使い捨てのパスワードで、事前に携帯電話やスマートフォン等にダウンロードしたアプリ(トークン)に表示されます。
ご希望のお客さまは、お申込みが必要になります(無料)。なお、一部のスマートフォン、タブレット端末からインターネットバンキングをご利用されるお客さまは、ワンタイムパスワードのご利用が必須になります。お申込み後はパソコンでご利用される場合もワンタイムパスワードが必要になります。

ワンタイムパスワードご利用の流れ(PDF:5,798KB)

追加認証(「秘密の質問」、「答え」)

第三者のなりすましによる不正アクセスを防止するセキュリティ対策として、お客さまが普段利用されているご利用環境(端末情報等)以外からのログインと当行が判断した場合に、事前にご登録いただいた「秘密の質問」に対する「答え」を入力いただく画面を表示し、追加認証を行います。

暗号化通信(SSL)

SSLとは、インターネット回線上での情報が盗まれたり、故意に書き換えられたりされないための暗号通信方式です。インターネットバンキングでは128bit SSLを採用し、お客さまの大切な情報をお守りいたします。

EV SSL証明書

お客さまがより安全にインターネットバンキングをご利用いただくために、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のEV SSL証明書を採用しています。
これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。

フィッシング詐欺

「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールを送り、偽のホームページに暗証番号などを入力させ、個人情報を詐取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。

また、あおぞら銀行のホームページやインターネットバンキングを安全にご利用いただくために、ブラウザ上で、直接下記URLを手入力した後に表示されるホームページやインターネットバンキング画面を「お気に入り」、「ブックマーク」等に登録し、ご利用の際はアドレスバーに表示されるURLをご確認いただくことをお薦めいたします。

ホームページURL
http://www.aozorabank.co.jp/

インターネットバンキングURL
https://www.ib2.aozorabank.co.jp/ib/index.do?PT=BS&CCT0080=0398

ソフトウェアキーボード

インターネットバンキングでログインパスワードおよび取引確認用パスワードの入力時に、ソフトウェアキーボードをご利用いただくことにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードをお守りいたします。

スパイウェア

「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。

自動タイムアウト

インターネットバンキングでログインされた後、一定時間操作がない場合、自動的にログアウトし、第三者の不正利用を防ぐタイムアウト機能を採用しています。

Eメール送信

インターネットバンキングで振込・振替、定期預金や外貨預金への預入、投資信託の購入などのお取引を行った場合やEメールアドレス・振込限度額等を変更された場合には、お取引やご変更の結果通知をお知らせいたします。この通知はお届けいただいておりますEメールアドレスあてに送信させていただきます。

Eメールアドレス変更について

  • 資金移動取引・各種変更申込の際に、メール通知パスワード、お取引結果等を通知いたしますので、第三者が使用できないEメールアドレスをご登録願います。
  • 安全にご利用いただくためにも、普段お使いのパソコン、スマートフォン、タブレットとは異なる端末で受信できるEメールアドレスをご登録いただくことをお勧めします。
  • 迷惑メール対策等でドメイン指定等の受信制限をされている場合は、当行からのEメール※は受信が可能となるよう、設定を変更くださいますようにお願いいたします。

    ※【ドメイン】・・・ @aozorabank.co.jp
    【ドメイン】・・・ @otp-auth.net(ワンタイムパスワードをご利用のお客さま)

  • Eメールアドレスを変更された場合には、速やかに変更登録をお願いします。(お手続きいただかないとEメ―ルによるメール通知パスワード、お取引結果等が受信できません。)

電子署名

インターネットバンキングにより当行からお客さまに通知するEメールには、電子署名をつけてお送りいたします。
詳しくは「電子署名」をご覧ください。

電子署名

セキュリティ対策ソフト「SaAT Netizen」

インターネットバンキングの不正送金対策等に有効なセキュリティ対策ソフト「SaAT Netizen」を無料で配布しています。
このサービスはネットムーブ株式会社が運営し、あおぞら銀行より提供しております。
詳しくは「セキュリティ対策ソフト「SaAT Netizen」」をご覧ください。

セキュリティ対策ソフト「SaAT Netizen」

金融犯罪にご注意ください

近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。

代表的な事例を紹介します。

金融犯罪にご注意ください

金融犯罪にご注意ください

近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。

事例紹介

フィッシング詐欺

「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールを送り、偽のホームページに暗証番号などを入力させ、個人情報を搾取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。

あおぞら銀行のフィッシング詐欺対策
  • 当行からお客さまに通知するEメールでは、ログインパスワード等のお客さまの個人情報を確認することは一切ございません。

Eメール送信

インターネットバンキングをご利用のうえ、お客さまが各種お取引を行った場合、お取引内容の結果通知をお届けいただいておりますEメールアドレスに通知いたします。

  • インターネットバンキングによりお客さまに通知するEメールには、電子署名を付与しておりますので、Eメールの正当性をご確認いただけます。

    電子署名

  • 当行のWEBサイトおよびEメールアドレスにて使用するドメイン名は、以下のとおりです。これ以外の類似したドメイン名が使用された場合は、フィッシング詐欺の疑いがありますので、十分ご注意ください。

    WEBサイト インターネットバンキング www.ib2.aozorabank.co.jp
    デビット専用WEB ccplus.aozorabank.co.jp
    その他 www.aozorabank.co.jp
    Eメールアドレス ・・・@aozorabank.co.jp
    ・・・@otp-auth.net
  • お客さまがアクセスしているWEBサイトが正当な当行のサイトであることを容易にご確認いただけるよう、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のサーバー証明書「EV SSL証明書」を採用しています。

EV SSL証明書

お客さまがより安全にインターネットバンキングをご利用いただくために、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のEV SSL証明書を採用しています。 これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。

  • フィッシングで悪用される偽のWEBサイト(フィッシングサイト)が発見された場合、被害拡大防止のため、迅速にフィッシングサイトを閉鎖する必要があります。当行は、EMCジャパンが提供する「RSA FraudAction」サービスを採用しており、フィッシングサイトを速やかに閉鎖する体制を整備しております。

    RSA FraudAction

スパイウェア

「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードおよび取引確認用パスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。

セキュリティへ戻る

電子署名

インターネットバンキングサービスでご提供する、主なセキュリティ対策についてご紹介します。

電子署名付きEメール

インターネットバンキングのお取引の際に当行からお客さまにお送りするEメールには、電子署名を付与しております。

この電子署名により、

  1. Eメールの送信元が、あおぞら銀行であること
  2. Eメールが送信途中で改ざんされていないこと

をご確認いただけることになり、Eメールを悪用したフィッシング詐欺への有効な対策となります。

電子署名付きEメールの仕組み

ご注意事項

  • 電子署名付きEメールは、S/MIMEというEメール暗号化技術の規格でお送りしますので、お客さまがご利用のメールソフトがS/MIMEに対応していることが必要になります。
    ご利用のメールソフトのS/MIME対応状況については、各ソフトウェアメーカーにお問い合わせください。
  • 当行からの正当な電子署名付きEメールであっても、ご利用いただいているパソコンのOSやブラウザ、メール閲覧ソフトのバージョンによって、電子証明書が有効と表示されない場合があります。インターネットバンキングのご利用にあたっては、当行でご利用いただけるOSやブラウザを最新の状態でご利用ください。

    インターネットバンキングのご利用環境(OS・ブラウザ)

  • 携帯電話のEメールは電子署名に対応していないため、電子署名を付けずにお送りします。
  • S/MIME未対応のメールソフトやウェブメールをご利用の場合は、電子署名によるEメールの送信元確認・改ざん有無確認を行うことはできませんが、メール本文は正常に表示されます。
    その際、電子署名は「smime.p7s」という名前のファイルとしてEメールに添付されます。

電子署名付きEメールの確認方法

  1. 電子署名付きEメールを受信した際、セキュリティ警告が出ていないこと
  2. 送信者アドレスが、『ib-service@aozorabank.co.jp』であること
  3. 電子証明書の発行者が、『Symantec Class 3 Organizational CA - G4』となっていること
  4. 電子証明書の発行先が、『Aozora Bank, Ltd. 』となっていること
  5. 電子証明書の有効期間が切れていないこと

電子署名付きEメールを受信された際の表示画面や電子署名等の確認方法は、メールソフトによって異なります。ここでは、Microsoft Outlook 2010の画面例をご紹介しますが、お客さまがご利用の環境により実際の画面内容と異なる場合もありますので、その他のメールソフトをご利用の場合も含め、詳しくは各ソフトウェアメーカーにお問い合わせください。

Microsoft Outlook 2010の場合

  • 1. 送信者、件名などが表示される欄の右側にあるリボンのマークのボタンを押します。

    ※電子署名付きEメールを受信した際、メールを開く前に灰色の画面が出た場合、またはメールを開くことができても署名者の下に赤線が引かれている場合、受信したメールは送信元アドレスが詐称されている、Eメール本文が改ざんされている等の問題がありますので、そのようなEメールは信頼できません。そのようなEメールを受信された場合は、メール本文に記載されているリンクや添付ファイルは開かないようお願いいたします。

  • 2. 「デジタル署名:有効」ウィンドウが開くので、「詳細」ボタンを押します。

    3-(1) 「メッセージセキュリティのプロパティ」ウィンドウで、「署名者」欄のメールアドレスが「ib-service@aozorabank.co.jp」であることを確認します。

    3-(2) 「詳細の表示」ボタンを押します。

  • 4. 「署名」ウィンドウが開くので、「証明書の表示」ボタンを押します。

  • 5.「全般」タブの「証明書の情報」が以下の内容であることをご確認ください。

    発行先 Aozora Bank, Ltd.
    発行者 Symantec Class 3 Organizational CA - G4
    有効期間 有効期間内であること

セキュリティへ戻る

安全にご利用いただくために

お客さまに、より安全にサービスをご利用いただくために、以下の事項をお勧めします。

ログインパスワード、取引確認用パスワードの管理について

  1. パスワードは、他人に教えないでください。
  2. パスワードは、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください。
  3. パスワードは、第三者の目に触れるものや通帳・キャッシュカードなどには、書き留めないでください。
  4. 他人に推測されやすいパスワード(生年月日・電話番号・住所等)は使用しないでください。
  5. 他のサイトで利用しているパスワードは使用しないことをお勧めします。
  6. お客さま自身が所有する端末以外からやむをえず操作された場合は、事後速やかにパスワードを変更してください。
  7. 当行職員や警察官などであってもお客さまにパスワードをおたずねすることは絶対にありません。
  8. パスワードは、定期的にご変更ください。

振込限度額変更

振込限度額を抑えることで、万が一、不正利用の被害にあった場合の被害額を抑えることができますので、不必要な限度額に設定されていないかどうか、定期的に見直すことをお勧めいたします。なお、振込限度額の変更は、0〜1200万円の範囲(1万円単位)で設定することができます。

キャッシュカード(あおぞらキャッシュカード・プラス/あおぞらキャッシュカード)引出限度額変更

国内ATMでのキャッシュカード引出限度額は、1日あたり0〜200万円の範囲内(1万円単位)で変更できます。

パソコンにセキュリティ対策を!

ご利用のパソコンのOSやブラウザは常に最新の修正プログラムを適用し、併せてセキュリティ対策ソフト等をご利用いただくことをお勧めいたします。
また、あおぞら銀行では、インターネットバンキングの不正送金対策等に有効なセキュリティ対策ソフト「SaAT Netizen」を無料で配布しています。
あおぞらインターネットバンキングご利用のお客さまには、「SaAT Netizen」のご利用を強くおすすめします。
ご利用方法は、「SaAT Netizen」をお客さまのパソコンにインストールするだけです。
詳しくは「セキュリティ対策ソフト「SaAT Netizen」」をご覧ください。

セキュリティ対策ソフト「SaAT Netizen」


セキュリティへ戻る

このページの上部へ戻る