2020年10月08日
松井証券は、第三者による不正アクセスを起因とした資金流出に関する同業他社の公表を受け、調査を実施しました。その結果、同業他社と同様の不正アクセスおよび資金流出は検出されませんでした。今回実施した調査の結果および当社のセキュリティ対策強化に向けた取り組みについて、お知らせします。
1.これまでの対応
調査の結果
2020年7月1日~9月16日の期間を対象として、出金先の登録金融機関口座(以下、出金先口座)が変更された口座を抽出したうえで、これらの行為がお客様ご本人によるものかどうかを検証しました。検証の結果、同業他社のような不正アクセスと資産流出に該当するものがないことを確認しました。
出金先口座のインターネット上における変更受付の停止(2020年9月17日~)
不正アクセスからお客様の大切な資産を保護するため、インターネット上からのお客様の出金先口座変更受付を一時的に停止しています。出金先口座の登録・変更は、お電話または書類でのお手続きが必要です。ご希望の場合は、松井証券サポートダイヤルまでご連絡ください。
出金先口座を変更した際の書面による通知
今年の7月以降、不正アクセスからお客様の大切な資産を保護するため、出金先口座が変更された際はお客様に確認の書面をお送りしています。
不正アクセスへの対策
当社では、お客様の個人情報を記録しているデータベースやサーバーへの外部からの侵入や攻撃に対して、堅牢なファイアウォールや、アクセス監視システム等により防御しています。また、専門機関によるテストにより、セキュリティホールがないことを検査しています。
なお、ログインや、パスワード・取引暗証番号の仕様については、次のとおりです。
- お客様が当社で取引や出金等の手続きをする際は、ログインID、パスワードだけでなく、取引暗証番号も確認することで、より高い安全性を確保しています。
- パスワードや取引暗証番号の再発行には慎重に対応しています。仮に悪意のある第三者が本人になりすまし、パスワードや取引暗証番号の変更を求めてきても、当社では十分な本人確認を行い、悪意のある第三者の手に渡らないようにしています。
- パスワードや取引暗証番号の入力画面に、セキュリティキーボードを実装しています。
- ログインする際、一定回数以上誤った入力をした場合には、自動的にロックがかかり、ログインできません。
- お客様サイト(クラシック)では、一定時間以上入力がなかった場合は、自動的にログアウトするよう設定されています。
- お客様サイト内【ホーム】に、前回ログインした日時を表示します。
ご自分以外の第三者が不正にアクセスしていないかどうかを確認できます。
<お客様サイト>
<お客様サイト(クラシック)>
電話番号認証機能によるログイン時の二要素認証
セキュリティを高めるために有効なサービスとなりますので、積極的にご活用ください。
お客様サイトおよびお客様サイト(クラシック)にログインする際に、登録電話番号より認証用電話番号(03-4405-1823)へ発信した後、3分以内にログインIDとパスワードで認証することでログイン可能となるサービスです。「電話番号認証」を設定すると、登録電話番号より認証用電話番号へ発信しない限り、ログインすることができません。
【参照】
通知メールの送信
セキュリティを高めるために有効なサービスとなりますので、積極的にご活用ください。
各種登録情報の変更、および出金依頼を受付した場合、ご登録のメールアドレスに通知メールを送信します。
【参照】
2.今後の対策
今後も継続して安全にお取引いただける環境をお客様にご提供すべく、以下の追加対策について、検討を進めています。導入が決まりましたら、改めて当社WEBサイト上でお知らせします。
リスクベース認証の導入
お客様が平時利用している環境と異なる端末、IPアドレスからのアクセスを検知した場合、追加対応を実施する仕組みの導入。
多要素認証の強化
すでに導入している電話番号認証に加え、別方法での多要素認証の導入。
パスワード、取引暗証番号の強化
より複雑な組み合わせが設定できるよう、要件の拡張。
3.お客様へお願いしたいこと
パスワード、取引暗証番号の管理とログアウト
ログインIDとパスワード・取引暗証番号は、お客様が松井証券口座の正当な利用者であることを証明する、とても大切な情報です。
キャッシュカードの暗証番号と同じように、お客様の松井証券の口座情報を絶対に他人に利用されてしまわないように、十分お気をつけください。また、管理にあたっては、以下の内容について、改めてご確認いただくようお願いします。
- ログインID・パスワード・取引暗証番号を同一にしない
- 電話番号や誕生日など推測されやすい数字、簡単な文字列や数字の組み合わせは使わない
- 他のショッピングサイトやインターネットバンキングのパスワードなどと同一にしない
- 入力している時に、他人に見られないようにする
- 他人に見える場所にメモしない
- 他人と端末の貸し借りを安易に行わない
- 他人と共用する端末で、オートコンプリート機能(自動文字入力)を使用しない
- 不審な問い合わせに応じない
- 必ずログアウトする
お取引のご利用環境に関するお願い
インターネット取引を安心してご利用いただけるよう、パソコンやソフト等の利用環境を最新の状態に保っていただくため、お客様ご自身での整備をお願いします。
- オペレーティング・システム(OS)のアップグレード
- 各種ソフトウェアのアップグレード
- 無線LANご利用時のセキュリティ対策
- アンチウィルスソフトの利用
【参照】