セキュリティ
三井住友信託ビジネスダイレクトでは、インターネット上での情報の盗聴、データの偽造や改ざん、第三者の不正取引などを防ぐためのセキュリティ対策を実施しています。
当社のセキュリティ対策
お客さまが安心して三井住友信託ビジネスダイレクトをご利用いただけるよう、当社は次のセキュリティ対策を行っています。
- 1
パスワード・本人確認
お取引に応じて複数のパスワードを確認する本人認証システムを採用しています。 - 2
電子証明書の採用
あらかじめお客さまのパソコンに電子証明書を取得・格納し、ログイン時に電子証明書およびログインパスワードによりお客さま本人であることを確認するものです。パスワード情報が漏えいした場合でも、電子証明書が格納されたパソコンを使用しない限りサービスを利用することができないため、フィッシングやスパイウェア(※下記参照)といった不正行為に対しセキュリティ面で効果的な機能です。(※)スパイウェアとは、コンピュータに進入し、ユーザの個人情報やパスワード等をインターネットを経由して送信してしまうソフトのことです。
- 3
不正利用防止
一定回数以上誤ったパスワードを入力すると「ご利用停止」となります。 - 4
利用状況の確認
ログイン直後の画面上で、直近3回のログイン履歴を確認できます。 - 5
ソフトウェアキーボード
ソフトウェアキーボードとは、指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックし入力を行うものです。本機能を利用することにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードを守ることができます。 - 6
利用者ごとの権限設定
管理者ユーザが利用者ごとにサービスの利用権限や承認権限、上限金額を設定することができます。 - 7
自動タイムアウト
一定時間操作がない場合、自動的にログアウトし、第三者の不正利用を防止します。 - 8
EV SSL証明書
EV SSL(Extended Validation SSL)証明書とは、フィッシング犯罪の対策として、アクセスしたウェブサイトが真正かどうかをご確認いただけるものです。ご確認方法は以下のとおりです。- Microsoft Edge
アドレスバーの左にある「鍵マーク」をクリックし「接続がセキュリティで保護されています」をクリックすると、発行先(このサイトを運営する組織)をご確認いただけます。
続いて、「接続がセキュリティで保護されています」の右にある「証明書マーク」をクリックすると「証明書」画面が開き、「全般」タブにて発行先と発行者(SSL証明書を発行した認証局)をご確認いただけます。 - Google Chrome
アドレスバーの左にある「鍵マーク」をクリックし「この接続は保護されています」をクリックすると、発行先(このサイトを運営する組織)をご確認いただけます。
続いて、「証明書は有効です」をクリックすると「証明書」画面が開き、「全般」タブにて発行先と発行者(SSL証明書を発行した認証局)をご確認いただけます。
- Microsoft Edge
- 9
取引結果通知メール、電子署名付き電子メール
各種お取引およびお手続きの完了時に、あらかじめ設定したメールアドレス宛に通知メールを送信します。万一不正出金されてしまった場合でも、即時に被害を把握できます。また当社からお客さまへ送信するメールには電子署名を付けてお届けします(アンサー、伝送)。電子署名付きメールにより、間違いなく当社から送信されたものであること、内容が改ざんされていないことを確認できます。 - 10
トランザクション認証
振込振替・仕向外国送金などお取引実行時に表示される2次元コードを専用のカメラ付き「トークン」で読み取ることでトークン上に表示される振込・仕向外国送金先口座情報、送金金額等を確認し、取引内容の改ざんがあった場合に未然に防ぐことができます。セキュリティ確保のためにトランザクション認証は必ずご利用いただくことになります。 - 11
コンピュータウイルス駆除、フィッシング防止ソフト
ウイルス対策ソフト「PhishWallプレミアム」をお客さまへ無償でご提供します。「PhishWallプレミアム」はインストールするだけで自動的に機能し、インターネットバンキングを狙ったウイルスを検知、駆除します。またインターネットバンキングで使用する通信情報の改ざんを防ぎます。 - 12
リスクベース認証
お客さまが普段と異なるパソコンからログインした場合など、通常と異なるご利用環境と判断した場合、ご本人の利用であることを確認するために追加認証を行う機能です。「秘密の質問」を表示して「秘密の答え」を回答できた場合のみ、サービスを利用可とします。追加認証時に回答を複数回誤って入力されますと、サービスのご利用ができなくなります。 - 13
個別ドメイン
操作画面に表示されるURLに銀行独自のドメインを使用し、偽ホームページとの識別を容易化することができます。 - 14
128ビットSSL暗号化方式
お客さまのパソコンと当社のコンピュータ間のデータ通信について、最新式の暗号化技術である128ビットSSL暗号化方式を採用し、情報の盗聴・書き換え等を防止します。
お客さまへのお願い
上記のセキュリティ対策を有効に機能させるため、お客さまにおいては以下のことをご対応いただきますようお願いいたします。
- 1
パスワード管理のご注意
自分のアカウントを他人に不正利用されないようにするには、適切なパスワードの設定と管理が必要です。弊社が準ずる総務省のパスワード管理に関する指針に基づき、以下の点にご注意ください。- (1)
安全なパスワードを設定してください
安全なパスワードとは、他人に推測されにくく、ツールなどで割り出しにくいものです。名前などの個人情報や英単語などをそのまま使用しないでください。また、アルファベットと数字が混在し、適切な長さであることや、安易な組み合わせになっていないことも大切です。 - (2)
パスワードは正しく保管してください
自分のパスワードは同僚に教えず秘密にしてください。電子メールでやり取りはしないでください。また、パスワードをメモ書きしたものを他人の目に触れる場所に貼る等はしないでください。やむを得ずパスワードをメモなどで記載した場合は鍵のかかる机や金庫など安全な場所へ保管してください。 - (3)
パスワードを複数のサービスで使い回さないでください
パスワードはできる限り複数のサービスで使い回さないようにしてください。あるサービスから流出したパスワードで他のサービスへ不正ログインする事例があります。なお、パスワードを定期的にパターン化した方法で変更することは、他人に簡単に破られてしまう原因になります。パスワードは定期的に変更するよりも、機器やサービスの間で使い回しのない固有のパスワードを設定することが大切です。
- (1)
- 2
電子メール詐欺によるパスワード等の漏えいのご注意
心当たりのない電子メールに添付されているファイルを開封したり、記載されているURLにアクセスするとウイルスに感染する危険があります。
また、虚偽の電子メールを使用するフィッシング(※下記参照)詐欺によりパスワード等が漏えいする危険があります。(※)フィッシング詐欺とは、金融機関などを装って電子メールを送りつけ、本物と酷似したサイト(フィッシングサイト)へ誘導し、氏名、住所、銀行口座番号や、パスワード等を入力させ、不正に情報を入手しようとする詐欺行為です。
- (1)心当たりのない電子メールに添付されているファイルを開封したり、心当たりのない電子メールに記載されているサイトにアクセスしないでください。
- (2)電子メールからサイトにアクセスした場合、個人情報やパスワード等の入力を求められても絶対に入力しないでください(当社では、電子メールでサイトに誘導し、個人情報やパスワード等を入力させることはありません)。
- (3)当社から送信する電子メールアドレスは以下のものになります。
mail_sumitb_business-direct@smtb.jp - (4)三井住友信託銀行のホームページ閲覧の際は、アドレスバーが正しいURLであるかご確認ください。
三井住友信託銀行のホームページ https://www.smtb.jp/business/businessdirect/
- (1)
- 3
利用ソフトウェアの最新版へのアップデートとコンピュータウイルスへの対策のお願い
他の金融機関において、スパイウェアと呼ばれるソフトにより、お客さまのパソコンからパスワード等が盗まれ、お客さまの口座から身に覚えのない振込出金が行われたという事件が発生しています。- 1.電子メールの添付ファイルの開封時
- 2.フリーソフトをダウンロード時
- 3.ファイル交換ソフト利用時
- (1)パソコンのOSやインターネットブラウザは、公式サイトを通じて最新のアップデートを適用するようにしてください。
- (2)ウイルス対策ソフト「PhishWallプレミアム」を必ずご利用ください。
- (3)心当たりのない電子メールに添付されているファイルを開封したり、不審なサイトにアクセス・ダウンロードをしないでください。
- (4)無線LANをご利用の場合、セキュリティ機能の設定を必ず行ってください。
- 1.
- 4
電子メールアドレスの設定のお願い
電子メールアドレスは必ず設定をしてください。
パスワードの漏えいにより不正利用された場合でも、取引内容がメールで連絡されることで被害を最小限に食い止められる場合があります。- (1)振込や仕向外国送金の受付・実行時、電子メールアドレス変更時、振込限度額の変更時等には、電子メール通知を行いますので、電子メールアドレスは最新のものをご登録ください。
- (2)心当たりない電子メールアドレスの変更、振込・仕向外国送金受付の電子メール通知を受けた場合、即座に三井住友信託ビジネスダイレクトヘルプデスクにご連絡ください。
- (1)
- 5
ファイル交換、共有ソフトのご利用禁止
三井住友信託ビジネスダイレクトを利用されているパソコンでファイル交換・共有ソフト(※下記参照)を使用しないでください(すでにご利用の場合は削除をお願いします)。ソフトを削除した後、速やかにパスワードを変更してください。また、パスワード等をパソコンに保存しないでください。
他の金融機関において、ファイル交換・共有ソフトを使用しているお客さまがインターネットバンキングのパスワード等をファイルに記録し、パソコンに保存していたため、お客さまの口座から身に覚えのない振込出金が行われたという事件が発生しています。(※)ファイル交換・共有ソフトとは、インターネットを介して不特定多数のパソコンの間でファイルを共有するソフトでWinny、LimeWireといったソフトが代表例です。ウイルス対策ソフトでは検知できません。
- 6
銀行を偽装して郵送される「CD-ROM等」のインストール禁止
銀行を偽装して郵送されるCD-ROM等にご注意ください。
他の金融機関において、「法人向けインターネットバンキング」ご利用のお客さまに対し、当該金融機関を騙った「CD-ROM等」が送られ、パソコンにインストールしてしまったところ、ウイルスに感染し、パスワード等が盗取され、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
当社では、「三井住友信託ビジネスダイレクト」をご利用のお客さまに「CD-ROM等」でソフトウェアをお送りしていません。当社名で「CD-ROM等」が送付された場合は、絶対にパソコンに挿入しないでください。