インターネットバンキングセキュリティ
インターネットバンキングセキュリティ
インターネットバンキングでご提供する、主なセキュリティ対策についてご紹介いたします。お客さまに安心してご利用いただけるように、様々なセキュリティ対策をおこない、お客さまの大切な情報をお守りいたします。
ログインIDでお客さまを確認
ログインIDはインターネットバンキングをご利用の都度ご入力いただく、お客さまを確認するためのIDです。お客さま自身でご登録・変更いただけます。
- ログインIDの照会、再発行はできませんので、お忘れにならないようご注意ください。
ログインパスワード
ログインパスワードはインターネットバンキングをご利用の都度、ログインIDと合わせてご入力いただくパスワードです。
お客さま自身で定期的に新しいログインパスワードにご変更ください。
取引確認用パスワード
取引確認用パスワードは、各お取引の都度ご入力いただくパスワードです。
お客さま自身で定期的に新しい取引確認用パスワードにご変更ください。
ワンタイムパスワード
ワンタイムパスワードは一定時間、一回のみ有効な使い捨てのパスワードで、事前にスマートフォン等にダウンロードしたアプリ(トークン)に表示されます。
ご希望のお客さまは、お申込みが必要になります(無料)。
ワンタイムパスワードアプリ取引認証
ワンタイムパスワードアプリ取引認証とは、インターネットバンキングで都度振込のお手続きを行う都度、スマートフォン等のワンタイムパスワードアプリ上で、お客さまご自身が振込先や振込金額等をご確認のうえ、認証を行うセキュリティーです。
第三者がなりすましや振込内容改ざん等の不正送金を行なった場合でも、スマートフォン上のワンタイムパスワードアプリでの認証がなければ振込が完了しないため、不正送金対策として有効です。
「ワンタイムパスワードアプリ取引認証」を使用した振込手順
届出電話番号認証
届出電話番号認証とは、当行にお届けの電話番号の電話機から所定の認証先電話番号へ発信いただき、発信電話番号と当行へのお届出電話番号が一致することで、当行がお客さまの本人確認を行う仕組みです。
なお、届出電話番号認証がご利用できなかった場合、こちらをご参照ください。
追加認証(「秘密の質問」、「答え」)
第三者のなりすましによる不正アクセスを防止するセキュリティ対策として、お客さまが普段利用されているご利用環境(端末情報等)以外からのログインと当行が判断した場合に、事前にご登録いただいた「秘密の質問」に対する「答え」を入力いただく画面を表示し、追加認証を行います。
暗号化通信(SSL)
SSLとは、インターネット回線上での情報が盗まれたり、故意に書き換えられたりされないための暗号通信方式です。インターネットバンキングでは128bit SSLを採用し、お客さまの大切な情報をお守りいたします。
EV SSL証明書
お客さまがより安全にインターネットバンキングをご利用いただくために、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のEV SSL証明書を採用しています。
これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。
フィッシング詐欺
「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールやSMSを送り、偽のホームページに暗証番号などを入力させ、個人情報を詐取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。
また、あおぞら銀行のホームページやインターネットバンキングを安全にご利用いただくために、ブラウザ上で、直接下記URLを手入力した後に表示されるホームページやインターネットバンキング画面を「お気に入り」、「ブックマーク」等に登録し、ご利用の際はアドレスバーに表示されるURLをご確認いただくことをお薦めいたします。
ホームページURL
https://www.aozorabank.co.jp/
インターネットバンキングURL
https://www.ib2.aozorabank.co.jp/ib/index.do?PT=BS&CCT0080=0398
ソフトウェアキーボード
インターネットバンキングでログインパスワードおよび取引確認用パスワードの入力時に、ソフトウェアキーボードをご利用いただくことにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードをお守りいたします。
スパイウェア
「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。
自動タイムアウト
インターネットバンキングでログインされた後、一定時間操作がない場合、自動的にログアウトし、第三者の不正利用を防ぐタイムアウト機能を採用しています。
Eメール送信
インターネットバンキングで振込・振替、定期預金や外貨預金への預入、投資信託の購入などのお取引を行った場合やEメールアドレス・振込限度額等を変更された場合には、お取引やご変更の結果通知をお知らせいたします。この通知はお届けいただいておりますEメールアドレスあてに送信させていただきます。
Eメールアドレス変更について
- 資金移動取引・各種変更申込の際に、お取引結果等を通知いたしますので、第三者が使用できないEメールアドレスをご登録願います。
- 安全にご利用いただくためにも、普段お使いのパソコン、スマートフォン、タブレットとは異なる端末で受信できるEメールアドレスをご登録いただくことをお勧めします。
-
迷惑メール対策等でドメイン指定等の受信制限をされている場合は、当行からのEメール※は受信が可能となるよう、設定を変更くださいますようにお願いいたします。
- 【ドメイン】・・・ @aozorabank.co.jp
【ドメイン】・・・ @otp-auth.net(ワンタイムパスワードをご利用のお客さま)
- 【ドメイン】・・・ @aozorabank.co.jp
- Eメールアドレスを変更された場合には、速やかに変更登録をお願いします。(お手続きいただかないとEメ―ルによるお取引結果等が受信できません。)
電子署名
インターネットバンキングにより当行からお客さまに通知するEメールには、電子署名をつけてお送りいたします。詳しくは「電子署名」をご覧ください。
セキュリティ対策ソフト「saat netizen」
インターネットバンキングの不正送金対策等に有効なセキュリティ対策ソフト「saat netizen」を無料で配布しています。このサービスはネットムーブ株式会社が運営し、あおぞら銀行より提供しております。詳しくは「セキュリティ対策ソフト「saat netizen」」をご覧ください。
金融犯罪にご注意ください
近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。
代表的な事例を紹介します。
金融犯罪にご注意ください
近年、インターネットバンキングを利用してお客さまのご預金を不正に払い出す犯罪が発生しています。これらの犯罪の手口は、さまざまな手段を用いてログインパスワードや暗証番号等の情報を不正に入手し、インターネットにアクセスして預金を引き出すというものです。
フィッシング詐欺
「フィッシング」と呼ばれる詐欺の手口では、銀行からのお知らせなどを装った電子メールを送り、偽のホームページに暗証番号などを入力させ、個人情報を搾取します。ホームページ等が不審だと感じた場合は、安易に個人情報を入力しないでください。
あおぞら銀行のフィッシング詐欺対策
- 当行からお客さまに通知するEメールでは、ログインパスワード等のお客さまの個人情報を確認することは一切ございません。
Eメール送信
インターネットバンキングをご利用のうえ、お客さまが各種お取引を行った場合、お取引内容の結果通知をお届けいただいておりますEメールアドレスに通知いたします。
- インターネットバンキングによりお客さまに通知するEメールには、電子署名を付与しておりますので、Eメールの正当性をご確認いただけます。
-
当行のWEBサイトおよびEメールアドレスにて使用するドメイン名は、以下のとおりです。これ以外の類似したドメイン名が使用された場合は、フィッシング詐欺の疑いがありますので、十分ご注意ください。
- WEBサイト
インターネットバンキング:www.ib2.aozorabank.co.jp
投資信託電子交付サービス:bank.postub.mypot.jp
デビット専用WEB:ccplus.aozorabank.co.jp
投資信託口座開設サービス:toshin-frontservice.nri.co.jp
来店予約受付サービス:aozorabank.resv.jp
その他:www.aozorabank.co.jp - Eメールアドレス
・・・@aozorabank.co.jp
・・・@otp-auth.net
・・・@resv.jp
- WEBサイト
- お客さまがアクセスしているWEBサイトが正当な当行のサイトであることを容易にご確認いただけるよう、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のサーバー証明書「EV SSL証明書」を採用しています。
EV SSL証明書
お客さまがより安全にインターネットバンキングをご利用いただくために、DigiCert(旧シマンテック・ウェブサイトセキュリティ)のEV SSL証明書を採用しています。
これは、お客さまがご覧いただいているWEBサイトが間違いなく当行のものであることを証明するものです。お客さまが所定のブラウザから当行のWEBサイトにアクセスすると、アドレスバーが緑色になり、これによって、当行WEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを容易に見分けることができます。
- フィッシングで悪用される偽のWEBサイト(フィッシングサイト)が発見された場合、被害拡大防止のため、迅速にフィッシングサイトを閉鎖する必要があります。当行では、フィッシングサイトを強制閉鎖するサービスを採用しており、フィッシングサイトを速やかに閉鎖する体制を整備しております。
スパイウェア
「スパイウェア」と呼ばれる手口では、ウィルスのように侵入し、パソコンに入力された情報などを外部送信することで暗証番号などを不正に入手します。不審なソフトのダウンロードなどは避けるほか、ソフトウェアキーボード(マウスのクリックのみでログインパスワードおよび取引確認用パスワードをご入力いただけます)や市販のセキュリティ対策ソフトのご利用をお勧めいたします。
電子署名
インターネットバンキングサービスでご提供する、主なセキュリティ対策についてご紹介します。
電子署名付きEメール
インターネットバンキングのお取引の際に当行からお客さまにお送りするEメールには、電子署名を付与しております。
この電子署名により、
- Eメールの送信元が、あおぞら銀行であること
- Eメールが送信途中で改ざんされていないこと
をご確認いただけることになり、Eメールを悪用したフィッシング詐欺への有効な対策となります。
電子署名付きEメールの仕組み
ご注意事項
- 電子署名付きEメールは、S/MIMEというEメール暗号化技術の規格でお送りしますので、お客さまがご利用のメールソフトがS/MIMEに対応していることが必要になります。
ご利用のメールソフトのS/MIME対応状況については、各ソフトウェアメーカーにお問い合わせください。 - 当行からの正当な電子署名付きEメールであっても、ご利用いただいているパソコンのOSやブラウザ、メール閲覧ソフトのバージョンによって、電子証明書が有効と表示されない場合があります。インターネットバンキングのご利用にあたっては、当行でご利用いただけるOSやブラウザを最新の状態でご利用ください。
- S/MIME未対応のメールソフトやウェブメールをご利用の場合は、電子署名によるEメールの送信元確認・改ざん有無確認を行うことはできませんが、メール本文は正常に表示されます。
その際、電子署名は「smime.p7s」という名前のファイルとしてEメールに添付されます。 - ご利用のメールソフトやウェブメールによっては、以下のようなメッセージが表示されることがあります。
「このメールはanser.jpで暗号化されませんでした」
電子署名付きEメールの確認方法
- 電子署名付きEメールを受信した際、セキュリティ警告が出ていないこと
- 送信者アドレスが、『ib-service@aozorabank.co.jp』であること
- 電子証明書の有効期限が切れていないこと
- 電子証明書のサブジェクト名にある組織が、『Aozora Bank, Ltd. 』となっていること
- 電子証明書の発行者名にある通称が、『DigiCert Assured ID SMIME RSA2048 SHA256 2021CA1』となっていること
電子署名付きEメールを受信された際の表示画面や電子署名等の確認方法は、メールソフトによって異なります。ここでは、iphone標準メールの画面例をご紹介しますが、お客さまがご利用の環境により実際の画面内容と異なる場合もありますので、その他のメールソフトをご利用の場合も含め、詳しくは各ソフトウェアメーカーにお問い合わせください。
iphone標準メールの場合
1. 送信者のアドレスをタップします。
- 電子署名付きEメールを受信した際、メールを開く前に灰色の画面が出た場合、またはメールを開くことができても署名者の下に赤線が引かれている場合、受信したメールは送信元アドレスが詐称されている、Eメール本文が改ざんされている等の問題がありますので、そのようなEメールは信頼できません。そのようなEメールを受信された場合は、メール本文に記載されているリンクや添付ファイルは開かないようお願いいたします。
2. 「証明書を表示」をタップします。
3. 証明書が表示されるので、「詳細」をタップします。
4. 詳細が以下の内容であることをご確認ください。
| サブジェクト名の組織 | Aozora Bank, Ltd. |
|---|---|
| 発行者名の通称 | DigiCert Assured ID SMIME RSA2048 SHA256 2021CA1 |
| 有効期間 | 有効期間内であること |
安全にご利用いただくために
お客さまに、より安全にサービスをご利用いただくために、以下の事項をお勧めします。
ログインパスワード、取引確認用パスワードの管理について
- パスワードは、他人に教えないでください。
- パスワードは、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください。
- パスワードは、第三者の目に触れるものや通帳・キャッシュカードなどには、書き留めないでください。
- 他人に推測されやすいパスワード(生年月日・電話番号・住所等)は使用しないでください。
- 他のサイトで利用しているパスワードは使用しないことをお勧めします。
- お客さま自身が所有する端末以外からやむをえず操作された場合は、事後速やかにパスワードを変更してください。
- 当行職員や警察官などであってもお客さまにパスワードをおたずねすることは絶対にありません。
- パスワードは、定期的にご変更ください。
振込限度額変更
振込限度額を抑えることで、万が一、不正利用の被害にあった場合の被害額を抑えることができますので、不必要な限度額に設定されていないかどうか、定期的に見直すことをお勧めいたします。なお、振込限度額の変更は、0~1200万円の範囲(1万円単位)で設定することができます。
キャッシュカード(あおぞらキャッシュカード・プラス/あおぞらキャッシュカード)引出限度額変更
国内ATMでのキャッシュカード引出限度額は、1日あたり0~200万円の範囲内(1万円単位)で変更できます。
パソコンにセキュリティ対策を!
ご利用のパソコンのOSやブラウザは常に最新の修正プログラムを適用し、併せてセキュリティ対策ソフト等をご利用いただくことをお勧めいたします。
また、あおぞら銀行では、インターネットバンキングの不正送金対策等に有効なセキュリティ対策ソフト「saat netizen」を無料で配布しています。
あおぞらインターネットバンキングご利用のお客さまには、「saat netizen」のご利用を強くおすすめします。
ご利用方法は、「saat netizen」をお客さまのパソコンにインストールするだけです。
詳しくは「セキュリティ対策ソフト「saat netizen」」をご覧ください。