セキュリティ

三井住友信託ビジネスダイレクトでは、インターネット上での情報の盗聴、データの偽造や改ざん、第三者の不正取引などを防ぐためのセキュリティ対策を実施しています。

当社のセキュリティ対策

お客さまが安心して三井住友信託ビジネスダイレクトをご利用いただけるよう、当社は次のセキュリティ対策を行っています。

  1. パスワード・本人確認

    お取引に応じて複数のパスワードを確認する本人認証システムを採用しています。

  2. 電子証明書の採用

    あらかじめお客さまのパソコンに電子証明書を取得・格納し、ログイン時に電子証明書およびログインパスワードによりお客さま本人であることを確認するものです。パスワード情報が漏えいした場合でも、電子証明書が格納されたパソコンを使用しない限りサービスを利用することができないため、フィッシングやスパイウェア(※下記参照)といった不正行為に対しセキュリティ面で効果的な機能です。

    (※)スパイウェアとは、コンピュータに進入し、ユーザの個人情報やパスワード等をインターネットを経由して送信してしまうソフトのことです。

  3. 不正利用防止

    一定回数以上誤ったパスワードを入力すると「ご利用停止」となります。

  4. 利用状況の確認

    ログイン直後の画面上で、直近3回のログイン履歴を確認できます。

  5. ソフトウェアキーボード

    ソフトウェアキーボードとは、指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックし入力を行うものです。本機能を利用することにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードを守ることができます。

  6. 利用者ごとの権限設定

    管理者ユーザが利用者ごとにサービスの利用権限や承認権限、上限金額を設定することができます。

  7. 自動タイムアウト

    一定時間操作がない場合、自動的にログアウトし、第三者の不正利用を防止します。

  8. EV SSL証明書

    Internet Explorer 7.0以降を利用しているお客さまが、アクセスしたサイトが正当かどうかを確認していただけるものです。EV SSL(Extended Validation SSL)証明書で保護されているページ(ウェブサイト)にログインすると、アドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、「このサイトを運営する組織名」と「SSL証明書を発行した認証局名」が表示されます。これらの表示によって、真正なホームページであることを確認できます。

  9. 取引結果通知メール、電子署名付き電子メール

    各種お取引およびお手続きの完了時に、あらかじめ設定したメールアドレス宛に通知メールを送信します。万一不正出金されてしまった場合でも、即時に被害を把握できます。また当社からお客さまへ送信するメールには電子署名を付けてお届けします(アンサー、伝送)。電子署名付きメールにより、間違いなく当社から送信されたものであること、内容が改ざんされていないことを確認できます。

  10. トランザクション認証

    振込振替などお取引実行時に表示される2次元コードを専用のカメラ付き「トークン」で読み取ることでトークン上に表示される振込先口座情報・送金金額等を確認し、取引内容の改ざんがあった場合に未然に防ぐことができます。セキュリティ確保のためにトランザクション認証は必ずご利用いただくことになります。

    トランザクション認証について詳しくはこちら

  11. コンピュータウイルス駆除、フィッシング防止ソフト

    ウイルス対策ソフト「PhishWallプレミアム」をお客さまへ無償でご提供します。「PhishWallプレミアム」はインストールするだけで自動的に機能し、インターネットバンキングを狙ったウイルスを検知、駆除します。またインターネットバンキングで使用する通信情報の改ざんを防ぎます。

    PhishWallプレミアムについて詳しくはこちら

  12. リスクベース認証

    お客さまが普段と異なるパソコンからログインした場合など、通常と異なるご利用環境と判断した場合、ご本人の利用であることを確認するために追加認証を行う機能です。「秘密の質問」を表示して「秘密の答え」を回答できた場合のみ、サービスを利用可とします。追加認証時に回答を複数回誤って入力されますと、サービスのご利用ができなくなります。

  13. 個別ドメイン

    操作画面に表示されるURLに銀行独自のドメインを使用し、偽ホームページとの識別を容易化することができます。

  14. 128ビットSSL暗号化方式

    お客さまのパソコンと当社のコンピュータ間のデータ通信について、最新式の暗号化技術である128ビットSSL暗号化方式を採用し、情報の盗聴・書き換え等を防止します。

ページトップへ戻る

お客さまへのお願い

上記のセキュリティ対策を有効に機能させるため、お客さまにおいては以下のことをご対応いただきますようお願いいたします。

  1. パスワード管理のご注意

    ログインIDやログインパスワードについて以下の点にご注意ください。

    1. (1)Word、Excel等にログインID、パスワードを記載し パソコン内に保存することはしないでください。
    2. (2)ログインID、パスワードを他人に教えないでください。
    3. (3)当社社員であっても、お客さまにパスワードをお尋ねすることはありません。
    4. (4)ログインパスワードは定期的に変更してください。 また、生年月日や電話番号など推測されやすいものは使用しないでください。
  2. 電子メール詐欺によるパスワード等の漏えいのご注意

    心当たりのない電子メールに添付されているファイルを開封したり、記載されているURLにアクセスするとウイルスに感染する危険があります。
    また、虚偽の電子メールを使用するフィッシング(※下記参照)詐欺によりパスワード等が漏えいする危険があります。

    (※)フィッシング詐欺とは、金融機関などを装って電子メールを送りつけ、本物と酷似したサイト(フィッシングサイト)へ誘導し、氏名、住所、銀行口座番号や、パスワード等を入力させ、不正に情報を入手しようとする詐欺行為です。

    1. (1)心当たりのない電子メールに添付されているファイルを開封したり、 心当たりのない電子メールに記載されているサイトにアクセスしないでください。
    2. (2)電子メールからサイトにアクセスした場合、個人情報やパスワード等の入力を求められても絶対に入力しないでください(当社では、電子メールでサイトに誘導し、個人情報やパスワード等を入力させることはありません)。
    3. (3)当社から送信する電子メールアドレスは以下のものになります。
      mail_sumitb_business-direct@smtb.jp
    4. (4)三井住友信託銀行のホームページ閲覧の際は、アドレスバーが 正しいURLであるかご確認ください。
      三井住友信託銀行のホームページ https://www.smtb.jp/business/businessdirect/
  3. 利用ソフトウェアの最新版へのアップデートとコンピュータウイルスへの対策のお願い

    他の金融機関において、スパイウェアと呼ばれるソフトにより、お客さまのパソコンからパスワード等が盗まれ、お客さまの口座から身に覚えのない振込出金が行われたという事件が発生しています。
    ①電子メールの添付ファイルの開封時
    ②フリーソフトをダウンロード時
    ③ファイル交換ソフト利用時

    1. (1)パソコンのOSやインターネットブラウザは、公式サイトを通じて最新のアップデートを適用するようにしてください。
    2. (2)ウイルス対策ソフト「PhishWallプレミアム」を必ずご利用ください。
    3. (3)心当たりのない電子メールに添付されているファイルを開封したり、不審なサイトにアクセス・ダウンロードをしないでください。
    4. (4)無線LANをご利用の場合、セキュリティ機能の設定を必ず行ってください。
  4. 電子メールアドレスの設定のお願い

    電子メールアドレスは必ず設定をしてください。
    パスワードの漏えいにより不正利用された場合でも、取引内容がメールで連絡されることで被害を最小限に食い止められる場合があります。

    1. (1)振込受付・実行時、電子メールアドレス変更時、振込限度額の変更時等には、電子メール通知を行いますので、電子メールアドレスは最新のものをご登録ください。
    2. (2)心当たりない電子メールアドレスの変更、振込受付の電子メール通知を受けた場合、即座に三井住友信託ビジネスダイレクトヘルプデスクにご連絡ください。
  5. ファイル交換、共有ソフトのご利用禁止

    三井住友信託ビジネスダイレクトを利用されているパソコンでファイル交換・共有ソフト(※下記参照)を使用しないでください(すでにご利用の場合は削除をお願いします)。ソフトを削除した後、速やかにパスワードを変更してください。また、パスワード等をパソコンに保存しないでください。
    他の金融機関において、ファイル交換・共有ソフトを使用しているお客さまがインターネットバンキングのパスワード等をファイルに記録し、パソコンに保存していたため、お客さまの口座から身に覚えのない振込出金が行われたという事件が発生しています。

    (※)ファイル交換・共有ソフトとは、インターネットを介して不特定多数のパソコンの間でファイルを共有するソフトでWinny、LimeWireといったソフトが代表例です。ウイルス対策ソフトでは検知できません。

  6. 銀行を偽装して郵送される「CD-ROM等」のインストール禁止

    銀行を偽装して郵送されるCD-ROM等にご注意ください。
    他の金融機関において、「法人向けインターネットバンキング」ご利用のお客さまに対し、当該金融機関を騙った「CD-ROM等」が送られ、パソコンにインストールしてしまったところ、ウイルスに感染し、パスワード等が盗取され、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
    当社では、「三井住友信託ビジネスダイレクト」をご利用のお客さまに「CD-ROM等」でソフトウェアをお送りしていません。当社名で「CD-ROM等」が送付された場合は、絶対にパソコンに挿入しないでください。

ページトップへ戻る