セキュリティ

インターネットバンキングセキュリティ

インターネットバンキングでご提供する、主なセキュリティ対策についてご紹介いたします。お客さまに安心してご利用いただけるように、様々なセキュリティ対策をおこない、お客さまの大切な情報をお守りいたします。

ご契約者番号でお客さまを確認

ご契約者番号とはインターネットバンキングをご利用の度に確認させていただく10桁の番号です。お客さまを確認するための番号として、預金等の口座番号とは別の番号を設定しています。

ログインパスワード

インターネットバンキングをご利用の度に、ご本人を確認するために毎回入力していただくパスワードです。はじめてログインされる場合は、「仮ログインパスワードのお知らせ」が届きましたら、仮ログインパスワードにてログイン後に、お客さまご自身でログインパスワードをご設定ください。詳しくは、「はじめてログインされる方」をご覧ください。

はじめてログインされる方

お取引確認番号

インターネットバンキングでは、ご契約者番号、ログインパスワードに加え、お取引の種類に応じて、お取引確認番号を確認させていただきます。

暗号化通信(SSL)

SSLとは、インターネット回線上での情報が盗まれたり、故意に書き換えられたりされないための暗号通信方式で、128bit SSLは、現時点ではもっとも解読が困難な方式とされています。インターネットバンキングでは128bit SSLを採用し、お客さまの大切な情報をお守りいたします。

EV SSL証明書

お客さまがより安全にインターネットバンキングをご利用いただくために、日本ベリサイン社のEV SSL証明書を採用しています。
これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。

なお、この仕組みに対応しているブラウザは、Internet Explorer 7.0 のみですが、非対応のブラウザをご使用の場合でも、通常のSSL証明書として機能します。

フィッシング詐欺

「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールを送り、偽のホームページに暗証番号などを入力させ、個人情報を搾取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。

ソフトウェアキーボード

インターネットバンキングでログインパスワード入力時およびお取引確認番号の入力時に、ソフトウェアキーボードをご利用いただくことにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードをお守りいたします。

スパイウェア

「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。

自動タイムアウト

インターネットバンキングでログインされた後、一定時間操作がない場合、自動的にログアウトし、第三者の不正利用を防ぐ「タイムアウト機能」を採用しています。

Eメール送信

インターネットバンキングをご利用のうえ、お客さまが各種お取引を行った場合、お取引内容の結果通知をお届けいただいておりますEメールアドレスに通知いたします。

Eメールで通知されるお取引内容の種類

以下のお取引に関する受付結果および処理結果
  • 振込、振替
  • 各種定期預金のお預け入れ・満期予約
  • あおぞらキャッシュカード引出限度額変更
以下のお取引に関する処理結果
  • ログインパスワードの変更
  • Eメールアドレスの登録・変更
  • 振込限度額の変更
以下のお取引に関する受付結果
  • 住所変更
その他
  • ログインパスワード、お取引確認番号の入力に誤りがあった場合

電子署名

インターネットバンキングにより当行からお客さまに通知するEメールには、電子署名をつけてお送りいたします。
詳しくは「電子署名」をご覧ください。

電子署名

金融犯罪にご注意ください

近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。

代表的な事例を紹介します。

金融犯罪にご注意ください

金融犯罪にご注意ください

近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。

事例紹介

フィッシング詐欺

「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールを送り、偽のホームページに暗証番号などを入力させ、個人情報を搾取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。

あおぞら銀行のフィッシング詐欺対策

  • 当行からお客さまに通知するEメールでは、ご契約者番号、ログインパスワード等のお客さまの個人情報を確認することは一切ございません。
    インターネットバンキングのお取引内容の結果通知の種類については、「Eメール送信」をご覧ください。

Eメール送信

インターネットバンキングをご利用のうえ、お客さまが各種お取引を行った場合、お取引内容の結果通知をお届けいただいておりますEメールアドレスに通知いたします。

  • インターネットバンキングによりお客さまに通知するEメールには、電子署名を付与しておりますので、Eメールの正当性をご確認いただけます。

    電子署名

  • 当行のWEBサイトおよびEメールアドレスにて使用するドメイン名は、以下のとおりです。これ以外の類似したドメイン名が使用された場合は、フィッシング詐欺の疑いがありますので、十分ご注意ください。

    WEBサイト インターネットバンキング ib.aozorabank.co.jp
    その他 www.aozorabank.co.jp
    Eメールアドレス XXX@aozorabank.co.jp

  • お客さまがアクセスしているWEBサイトが正当な当行のサイトであることを容易にご確認いただけるよう、日本ベリサイン社のサーバー証明書「EV SSL証明書」を採用しています。

EV SSL証明書

お客さまがより安全にインターネットバンキングをご利用いただくために、日本ベリサイン社のEV SSL証明書を採用しています。 これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。

  • フィッシングで悪用される偽のWEBサイト(フィッシングサイト)が発見された場合、被害拡大防止のため、迅速にフィッシングサイトを閉鎖する必要があります。当行は、RSAセキュリティ社が提供する「RSA FraudAction」サービスを採用しており、フィッシングサイトを速やかに閉鎖する体制を整備しております。

    RSA FraudAction

スパイウェア

「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。

セキュリティへ戻る

電子署名

インターネットバンキングサービスでご提供する、主なセキュリティ対策についてご紹介します。

電子署名付きEメール

インターネットバンキングのお取引の際に当行からお客さまにお送りするEメールには、電子署名を付与しております。

この電子署名により、

  1. Eメールの送信元が、あおぞら銀行であること
  2. Eメールが送信途中で改ざんされていないこと

をご確認いただけることになり、Eメールを悪用したフィッシング詐欺への有効な対策となります。

電子署名付きEメールの仕組み

ご注意事項

  • 電子署名付きEメールは、S/MIMEというEメール暗号化技術の規格でお送りしますので、お客さまがご利用のメールソフトがS/MIMEに対応していることが必要になります。
    ご利用のメールソフトのS/MIME対応状況については、各ソフトウェアメーカーにお問い合わせください。
  • 携帯電話のEメールは電子署名に対応していないため、電子署名を付けずにお送りします。
  • S/MIME未対応のメールソフトやウェブメールをご利用の場合は、電子署名によるEメールの送信元確認・改ざん有無確認を行うことはできませんが、メール本文は正常に表示されます。
    その際、電子署名は「smime.p7s」という名前のファイルとしてEメールに添付されます。

電子署名付きEメールの確認方法

  1. 電子署名付きEメールを受信した際、セキュリティ警告が出ていないこと
  2. 送信者アドレスが、『IB-service@aozorabank.co.jp』であること
  3. 電子証明書の発行者が、『VeriSign Class 3 Organizational CA』となっていること
  4. 電子証明書の発行先が、『Aozora Bank, LTD.』となっていること
  5. 電子証明書の有効期間が切れていないこと

電子署名付きEメールを受信された際の表示画面や電子署名等の確認方法は、メールソフトによって異なります。ここでは、Microsoft Outlook Expressの画面例をご紹介しますが、お客さまがご利用の環境により実際の画面内容と異なる場合もありますので、その他のメールソフトをご利用の場合も含め、詳しくは各ソフトウェアメーカーにお問い合わせください。

Outlook Expressの場合

  1. 電子署名付きEメールを受信すると、以下のような「セキュリティのヘルプ」画面が表示されます。「続行」ボタンを押すと、受信したEメールが表示されます。
    (「今後、このヘルプ画面を表示しない」のチェックボックスにチェックを入れておくと、次回以降は「セキュリティのヘルプ」画面は表示されなくなります。)

    ※「続行」ボタンを押した際に、以下のようなセキュリティ警告の画面が表示された場合、受信したメールは送信元アドレスが詐称されている、Eメール本文が改ざんされている等の問題がありますので、そのようなEメールは信頼できません。
    (以下の画面は、Eメール本文が改ざんされているケース)

  2. 送信者、件名などが表示される欄の右側にあるリボンのマークのボタンを押します。

  3. 「セキュリティ」タブの「デジタル署名者」欄に表示されているメールアドレスが、
    「IB-service@aozorabank.co.jp」であることを確認し、「証明書の表示」ボタンを押します。

    ※「取り消し状況」欄に、「デジタルIDの確認が無効になっています。」と表示されている時は、以下の手順で設定を変更することで、有効にすることができます。

    3-(1) 「ツール」メニューから「オプション」を選択。

    3-(2) 「セキュリティ」タブの「詳細設定」ボタンを押します。

    3-(3) 「デジタルIDの確認」の項目で、「オンラインのときのみ」をチェックし、「OK」ボタンを押します。

  4. 「署名の証明書」ボタンを押します。

  5. 「全般」タブの「証明書の情報」が以下の内容であることをご確認ください。

    発行先 Aozora Bank, LTD.
    発行者 VeriSign Class 3 Organizational CA
    有効期間 有効期間内であること

セキュリティへ戻る

安全にご利用いただくために

お客さまに、より安全にサービスをご利用いただくために、以下の事項をお勧めします。

ログインパスワードの管理

  1. ログインパスワードは、絶対に他人に教えないでください。
  2. 他人に推測されやすいログインパスワード(生年月日・電話番号・住所等)は使用しないでください。
  3. 他のサイトで利用しているログインパスワードは使用しないことをお勧めします。
  4. お客さま自身が所有する端末以外からやむをえず操作された場合は、事後速やかにログインパスワードを変更してください。
  5. 当行職員や警察官などであってもお客さまにログインパスワードをおたずねすることは絶対にありません。
  6. ログインパスワードは、インターネットバンキングで定期的に変更してください。
  7. ログインパスワードは、第三者の目に触れるものや通帳・キャッシュカード・インターネットバンキングご契約者カードなどには、絶対に書き留めないでください。
  8. ログインパスワードは、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください。(特にファイル交換・共有ソフトを利用している場合は絶対に保存しないでください。)
  9. 当行インターネットバンキングご利用時にご契約者番号・ログインパスワードなどのご入力の際は、アドレスバーのURLを必ずご確認いただき、正当な画面へアクセスできているかご確認ください。

インターネットバンキングご契約者カードの管理

  • インターネットバンキングご契約者カードは厳重に保管し、他人に内容を知られないようご注意ください。
  • インターネットバンキングご契約者カードは他人に貸与、質入、譲渡または占有させることはできません。
  • インターネットバンキングご契約者カードの紛失・盗難の場合は、ただちに下記あおぞらホームコールまたはカード紛失共同受付センターまでご連絡ください。

お問い合わせはこちらから

あおぞらホームコール

通話料無料のフリーダイヤルで承っております。

0120-250-399 受付時間:9:00〜17:00 (土・日・祝日、年末年始を除く)

カード紛失共同受付センター

通話料無料のフリーダイヤルで承っております。

0120-011-033 平日:17:00〜翌日9:00 土・日・祝日・12月31日〜1月3日:24時間

振込限度額変更

振込限度額を抑えることで、万が一、不正利用の被害にあった場合の被害額を抑えることができますので、不必要な限度額に設定されていないかどうか、定期的に見直すことをお勧めいたします。なお、振込限度額の変更は、インターネットバンキングの場合、0〜500万円の範囲(1円単位)で設定することができますが、500万円を超える振込限度額の引き上げは、テレフォンバンキングまたは書面によるお手続きが必要となりますので、あおぞらホームコール(0120-250-399)にお問い合わせください。(1,200万円を上限として1万円単位で変更できます)

あおぞらキャッシュカード引出限度額変更

ATMでのあおぞらキャッシュカード引出限度額は、1日あたり1〜200万円の範囲内(1万円単位)で変更できます。

※ご利用いただける時間は、次の通りです。
平日:8:45〜19:00
土・日:9:00〜17:00

インターネットでのお取引にあたってご注意いただきたいこと

パソコンにセキュリティ対策を!

ご利用のパソコンのOSやブラウザは常に最新の修正プログラムを適用し、併せてセキュリティ対策ソフト等をご利用いただくことをお勧めいたします。

金融機関を装う電子メールにご注意ください!

当行から送信するEメールアドレスのドメインは、以下となります。

aozorabank.co.jp

銀行を偽装して郵送される「CD-ROM」にご注意ください!

当行では、あおぞらインターネットバンキングご利用のお客さまに、「CD-ROM」でソフトウェアをお送りすることは一切おこなっておりません。万が一、当行名で 「CD-ROM」が送付された場合は、絶対にパソコンに挿入することのないようご注意ください。その他の不審な「CD-ROM」もパソコンに挿入することのないようご注意ください。

セキュリティへ戻る

このページの上部へ戻る