セキュリティについて
金融機関において不正取引が急増しており、たましんでも多くのセキュリティ対策を実施してまいりました。
このページではビジネスダイレクトにおけるセキュリティ対策をご紹介しますので、実施されているかどうかご確認ください。
推奨環境
推奨環境の遵守について
ビジネスダイレクトは推奨環境で操作してください。
ビジネスダイレクトを利用するための推奨環境があり、推奨環境外では動作確認を行っておりません。推奨環境以外でのご利用はソフトウェア開発メーカーのサポートが切れていることが理由の一つにあります。サポート切れは脆弱性が発見されても修正が行われないことが一般的で非常に危険です。
また、新しいOSやブラウザ等で動作確認中のソフトウェアについても表示などが正確にできないなどの動作不具合が起きる場合もございます。
たましんダイレクトではシステム制限は設けていませんので推奨環境外でのご利用はご自身の責任で操作を行ってください。
なお、電子証明書がインストールできないブラウザでのご利用はいただけませんのであらかじめご了承ください。
なお、電子証明書方式においてApple製パソコンのMacは推奨環境外です。ブートキャンプ等の仮想環境でWindowsパソコンとして動作させた場合に電子証明書はインストールできますが、操作パソコンがMacのため推奨環境外となります。
セキュリティ対策
ワンタイムパスワード
当金庫ではインターネットバンキングのセキュリティ対策としてトークンを使ったワンタイムパスワードを導入しております。振込時等に必要となり、不正送金から守ります。
セキュリティ対策ソフトの導入
セキュリティ対策ソフトは必ず導入してください
悪意のある不正ソフトウェア=マルウェアからコンピュータを守るにはセキュリティ対策ソフトウェアが必要です(現在見つかっている悪意のソフトウェアは前述のように幅広くコンピュータ利用者を狙っています)。セキュリティ対策ソフトウェアを導入していないパソコンにインターネットを接続した場合、数分で攻撃を受けるとも言われています。
なお、セキュリティ対策ソフトウェアは有償版とあらかじめパソコンに備え付けられているものとインターネットからダウンロードできる無償版がありますが、ダウンロードできる無償版にはマルウェアを含むものもございますのでご利用にはご注意ください。
マルウェアの主な種類
ファイルに感染する「ウィルス」/単独で動作でき自己増殖をする「ワーム」/セキュリティホールを利用する「バックドア」/内部に侵入し情報を外部へ発信する「スパイウェア」(キーボードの打鍵履歴からパスワードを盗み取るキーロガー、アドウェア、ダウンローダー、ブラウザハイジャッカー、ダイヤラーなど)/正規のプログラムと思わせインストールさせ攻撃を行う「トロイの木馬」
- 上記のようなマルウェアを防ぐことのできるセキュリティ対策ソフトウェアを導入し、アップデートをしてご利用ください。
- セキュリティ対策ソフトウェアのサポートおよび補償等は一切行いませんのであらかじめご了承ください。
OS・ブラウザを最新版にアップデート
OS(基本ソフト)やブラウザ(インターネット閲覧ソフト)は常に最新版にアップデートしてご利用ください。
OSやブラウザのセキュリティホールをつく攻撃を防ぐためにはOSやブラウザのアップデートが不可欠です。
面倒だからといって怠ると攻撃の的になリます。自動的にアップデートする設定では自動的にアップデートが行われるため安心ですが、念のためアップデートの確認を行うなど万全を期してください。
Rapportの導入〜インターネットバンキング専用ウィルス対策ソフト
インターネットバンキング専用ウィルス対策ソフトウェアを無償提供しています
インターネットバンキングに特化した専用のウィルス対策ソフト「Rapport」。市販のウィルス対策ソフトとの併用で効果が倍増します。
EV-SSLについて
同時にEV-SSLというセキュリティツールも導入されており、たましんダイレクトのログイン後、正規の画面の場合はブラウザのアドレス欄が緑色になりますので偽画面と区別することができます。
メールやポップアップ画面ですべての確認用パスワードを入力させることは絶対にありません。
サーバー管理者による監視
疑わしい取引や不正アクセスの兆候を監視しています
インターネットバンキング提供元のしんきん情報システムセンターでは、インターネットバンキングにおける疑わしい取引や不正アクセスの兆候がないかを常時監視しています。アラートがある場合は当金庫を通じて、ご契約者さまにご連絡を差し上げる場合がございます。
ログインパスワードの適宜変更
ログインパスワードの管理を徹底願います
同じパスワードを長期間利用することや生年月日、電話番号等属性情報から類推されるようなパスワードはおすすめできません。パスワードはご自身だけがわかるものとし、かつ適宜変更し、流出しないよう配慮ください。
不正利用を早期発見するために
不正利用を早期に発見することで被害の拡大を防ぐことができます
不正利用を早期発見するためには以下の点にご注意ください。
- 正しいEメールアドレスの登録(情報が正確に確実に届くために)
- ログイン時には、ログイン履歴をご確認いただく他、定期的に残高照会、取引履歴照会、入出金明細照会を行い、不正利用・不正引き出しの有無をご確認ください。
電子証明書エクスポート不可について
電子証明書のエクスポート(コピー)を不可にして悪用を防止
電子証明書のエクスポート機能を悪用して電子証明書を詐取する手口の犯罪が発生していることから、セキュリティ強化を目的として電子証明書のエクスポート機能は「不可」に設定しております。
ソフトウェアキーボードの利用
ソフトウェアキーボードで安全にログイン
前述のようにスパイウェアにはキーロガーといってキーボードの打鍵を記録し、IDパスワードが盗まれるソフトウェアもあり注意が必要です。主に外部の共用パソコンでの利用で感染します。ログイン時にキーボードの打鍵が残らないソフトウェアキーボードの利用により安全に操作いただけます。
お客様カードの管理徹底
お客様カードの管理は最重要です
利用者番号や確認用パスワード(ワンタイムパスワード)が記載された「お客様カード」。このお客様カードの確認用パスワードを使って振込や重要な情報の変更を行います。重要なこのカードの管理について確認してください。
なお、たましんダイレクトにログインする場合は、ログインパスワードが必要です。このログインパスワードをお客様カードに記載したりせずに、別途管理してください。
電子証明書方式を過信せずセキュリティの意識を
どんなにセキュリティを高めても気を抜かないことが大切です
以前は電子証明書方式であれば他のパソコンでは操作できないから安全と思われていたインターネットバンキングですが、最近ではマルウェア(ウィルス)によるパソコンの遠隔操作など様々な手口で狙われています。たましんでは電子証明書やフィッシング対策ソフトなど多くのセキュリティ手法を導入し、これからも検討・実施・ご案内してまいりますが、お客さま自身についても推奨環境の遵守、IDパスワードの取り扱い、セキュリティソフトの導入とアップデート、OS・ブラウザの最新版へのアップデートなど基本的な事項については行っていただくようお願いします。
お客さまの大切な資産を守るにはたましんとお客さま双方の努力と協力が不可欠です。
関連リンク
お問い合わせ
- お申込み・お手続きについて
-
お取引店舗までお問い合わせください。
- 操作方法について
-
たましんコールセンター
0120-1360-99
受付時間:平日 9:00~18:00