セキュリティの高いネット銀行は。 セキュリティ|ネット銀行のランキング2020年版 オリコン顧客満足度|調査企業7社の比較・クチコミ・評判

セキュリティ 比較ランキング | 銀行.info

セキュリティの高いネット銀行は

ネット銀行のセキュリティがなぜ安心できるのか 最近は、大手銀行のインターネットバンキングを使う人も増えました。 しかし、同じネットバンキングでも、より新しく安全なセキュリティを導入しているのがネット銀行の特徴です。 ワンタイムパスワードをいち早く導入したジャパンネット銀行 現在は、銀行のネット取引を行う前に必ずと言って良いほど「 ワンタイムパスワード」の入力が必要です。 ワンタイムパスワードはその時だけ使える「使い捨てのパスワード」で、トークン方式やメール方式、アプリ方式などがあります。 仮にログインIDとパスワードを第三者に知られてしまっても、トークンやアプリ、メールアドレスに通知されるワンタイムパスワードがわからなければ、不正できないという仕組みです。 ワンタイムパスワードの方式は大きく分けて3つあります。 メールアドレス方式 メールアドレスに対してワンタイムパスワードを送信する方法。 ただし、近年ではネットバンキングのID・パスワードだけでなくメールアカウントのログインID・パスワードまで乗っ取るウイルスが登場し、100%安心とは言えない。 スマホなどのモバイルのメールアドレスを登録し、ログインに使うPCとワンタイムパスワードが通知されるスマホを分離しておくことが大切。 トークン方式 トークンと呼ばれるキーホルダー方式のデジタルキーを発行。 トークンのディスプレイに表示されているワンタイムパスワードが常に銀行側のサーバーと同期しており、1分ごとにパスワードが切り替わる。 トークンはパソコンと物理的に切り離されているため、パソコンがウイルスに乗っ取られようと、盗難されようと関係がない。 現時点では、非常にセキュリティの高い方法として評価されている。 スマホアプリ方式 先ほどのトークンをスマホアプリ化したもの。 最近の主流となっている。 安全性の高い「 トークン方式」のワンタイムパスワードは、現在は一般的となっています。 (都市銀行や地方銀行はスマホアプリ方式を導入しているケースが多いです) 最近では、がようやくトークン方式のワンタイムパスワードを導入しました。 しかし、 この方法をいち早く導入したのがジャパンネット銀行です。 ジャパンネット銀行は何年も前から、どこよりも早くトークン方式のワンタイムパスワードをすべてのユーザーに提供しています。 そして数年遅れてようやく、不正送金被害に苦しむ他の銀行が対応し始めたという流れです。 当社では開業以来ご利用いただいていたIDカードに代えて、2006年5月から、二要素認証の代表的かつ最高レベル技術のひとつと言われる「トークン形式のワンタイムパスワード」をすべてのネット決済に導入し標準化しております。 ワンタイムパスワードは再利用することができないうえ、トークン自体がスパイウェアに感染することもないため、お客さまは安心してお取引することができます。 ジャパンネット銀行のHPより引用 ゆうちょ銀行がワンタイムパスワードを導入したのは2014年ごろです。 ジャパンネット銀行と比較して、実に8年遅れてセキュリティに力を入れ始めたことを考えると、 大手銀行のネットバンキングだからといって安全とは言えないと思います。 これはあまり知られていないのですが、重要な事実です。 フィッシング 銀行の公式サイトとそっくりのページを作り、ID・パスワード・ワンタイムパスワードを入力させる。 これらを抜き取ったらすぐに第三者が正しい公式サイトからログインし不正送金を完了する。 公式メールかと思うような偽メールを送信し、偽サイトに誘導する手口なども有名。 この方法は三菱UFJ銀行が苦しんだ経緯があり、当時は三菱UFJ銀行の公式サイトのお知らせがとてつもなく派手になっていたことで話題となった。 対策方法としては、正しい公式サイトにアクセスしていることを通知する「PhishWall」や「ラポート」といったソフトウェアをインストールすること。 これらは銀行が無償で配布している。 マンインザミドル すでにコンピューターがウイルス等で乗っ取られた状態で、最初は正しい銀行のサイトにアクセスしていても、ログインID・パスワードなどを入力する段階で偽サイトに自動的に誘導される方法。 パスワードなどを抜き取った後は再び正しいサイトへと戻されるので、利用者はID・パスワード・ワンタイムパスワードが抜き取られたことに気づかない。 この対策にも「PhishWall」や「ラポート」は有効。 キーロガー 昔から存在するコンピューターウイルス。 キーボードで入力した内容がすべて第三者に抜き取られる。 IDもパスワードもワンタイムパスワードもキーボードで入力していると、それらがすべて知られてしまうので非常に危険。 しかし、ワンタイムパスワードは1回ログインに使うとその後は使えなくなるので、おそらくこの手口はワンタイムパスワードで防ぐことができる。 対策方法としては、ログインパスワードを入力する時はソフトウェアキーボードを使って、マウスクリックで入力を行う。 マンインザブラウザ 近年、最も対策が難しいと言われている手口。 最初の段階でウイルス等によってコンピューターが乗っ取られている状態。 ログインID・パスワード・ワンタイムパスワードの入力まですべて正常だが、一番最後の「振込先の指定」の段階になって始めてマンインザブラウザ攻撃がスタートし、振込先が自動的に書き換えられる。 利用者は、A社に送金するはずだったのに気づかないうちに振込先が書き換えられ、自分自身の手で知らぬ間に悪質な第三者に送金を実行してしまう。 すべてのパスワードを利用者が自分で入力するので、トークン方式のワンタイムパスワードを使っていても防ぐことができない。 これが2014年ごろの三菱UFJ銀行の公式サイトの案内。 よほど多くの人がフィッシング被害にあったと見られます。 ここで新しく登場したのが、が導入している スマート認証という仕組み。 当サイト「今日の経営」は、 現時点で最も安全な認証方法だと考えています。 スマート認証は、スマホアプリの1つです。 パスワードの入力がなく、利用者はアプリに表示された取引内容を確認して「承認」ボタンを押すだけです。 パソコン等で振込の手続きをした後、最終段階でスマホに通知が行われます。 スマート認証アプリを立ち上げると、そこに「取引内容」が記載されています。 この時点で、マンインザブラウザ攻撃にあっていると「振込先が書き換えられている」ので、身に覚えがない内容だった場合はキャンセルします。 内容をチェックし、送金先が正しいことを確認した後に「承認」ボタンを押すことで、はじめて振込が実行されます。 ワンタイムパスワードを入力するよりもセキュリティが高く、また手軽に扱えるのがメリットです。 また、スマート認証アプリには「 ログインロック機能(任意設定)」が搭載されています。 これは、常に住信SBIネット銀行へのログインをロック状態にしておき、ログインする時にスマート認証アプリを立ち上げて、ロックを解除するというもの。 ログイン時以外は常にロックがかかっているので、セキュリティが大きく向上します。 スマート認証を導入したのは、住信SBIネット銀行が国内初です。 あわせて読みたい: ネット銀行の方が狙われにくい 昨今、不正送金被害の影響は年々大きくなっています。 しかし、その 被害状況を見てみると圧倒的に都市銀行・地方銀行の件数が多いです。 これは、ネット銀行をメインバンクにしている人の数がまだ少ないというのも大きな理由です。 逆に言うと第三者からみても利用者の多い大手銀行をターゲットにした方がメリットがあります。 つまり、 ネット銀行の方が悪意を持った第三者のターゲットにされにくいです。 これは、銀行側のセキュリティとはまったく関係がありませんが覚えておいて損はありません。 もちろん、ネット銀行がセキュリティの強化に特に力を入れてきたことは上記で説明したとおりです。 勘定系システムのブロックチェーン技術導入実験で世界初の実証 こちらもセキュリティとは直接関係がありませんが、 住信SBIネット銀行は2016年に銀行基幹系システムをブロックチェーンに置換するための実証実験をおこない、実際の業務に適用できることを世界で初めて実証しました。 ブロックチェーン技術は、日本はもちろん世界中の金融機関が注目しています。 その中でも有益だと判断した先進的な技術はすぐに実験を開始する。 そして、安全だと判断したものは積極的に導入していくことで、技術面でもセキュリティ面でもリードしていくのが、IT技術に強みを持つネット銀行の姿勢です。 注目の次世代技術において、世界初の実証を行ったのがネット専業銀行の「」だったことには驚きです。 こうした取り組みからも、ネット銀行の先進的なセキュリティ対策が期待できますね。 ということで、ネット銀行のセキュリティは安全性が高く、法人でも安心して利用できるよというお話でした。

次の

ネット銀行をセキュリティで比較

セキュリティの高いネット銀行は

ジャパンネット銀行 と 住信SBIネット銀行について こんにちは。 最近、アフィリエイトやポイントサイトでコツコツとやってきたものがたまってきたので、 現金に換金したいなと思っているのですが、 ジャパンネット銀行 と 住信SBIネット銀行 ではどちらが良いですか? 知恵袋の評判を見ていると、住信SBIネット銀行のほうが評判がいいのですが、 ポイントサイトさんがおすすめしているのはジャパンネット銀行ですので、少し迷っています。 またその2つの銀行の維持費、開設費、金利、セキュリティ面、 はどのような感じでしょうか? わたし自身も、2の銀行についてあらかじめ (といってもかじった程度ですが)調べましたが、 使っている方々の実際の声を聞きたいです。 なるべくたくさんの方の意見を聞きたいので、たくさんのご回答お待ちしてます。 例えば、1000ポイント(1000円相当)を換金するのに、ジャパンネット銀行が100ポイントの手数料、住信SBIネット銀行さんが200ポイントを取るということでしたら、たとえ反映されるまでに時間がかかっても私は住信SBIネット銀行さんを選びます。 手数料って大きいですからね。 手数料が高ければそれだけ、ポイント交換(換金)の度に損をしてしまうことになりますから。 維持費や開設費に関しては、前の方も言うように、一般の銀行でそれを徴収しているところは基本的にありませんのでご安心ください。 金利については、 こちらで両行の比較をしてください。 私は両行とも持っています。 ジャパンネット銀行については、ヤフーオークションで利用していて、かなり活用できましたが、 Yahoo! ネットバンキング決済連携サービスを終了してしまったことで、私としての利用価値は低くなりました。 また、ジャパンネット銀行を利用して振込をしようと考えていらっしゃるのであればオススメはしません。 同行同士でも手数料がかかりますので、 3000万円以上の預金があれば他行を含め、月5回まで無料ですが、私は庶民なので、そのような優遇は手が届きそうにありません。 無条件で他行振込手数料が月3回まで無料(楽天銀行あてを除く)ですので、ネットショッピングやネットオークションの振込や自分の持つ他行への資金移動などに使っています。 コンビニ等ATMの手数料が無料ですし、入出金対応時間も長いのも魅力的です。 また、私は使っていませんが、SBIさんは証券会社も持っていて、投資にも非常に便利ですね! セキュリティに関してはジャパンネット銀行さんも住信SBIさんもネット銀行ですので、方法は多少違えど、しっかりと力を入れていますので、心配なさらなくてもいいと思います。 最近世間を騒がせているネットバンキング関連のセキュリティ問題に関しては利用者である我々に問題があることがほとんどなので・・・苦笑 セキュリティ対策ソフトを入れ、常に最新にし、自分専用(もしくは家族専用)のPCでネットバンキングをする。 ネットカフェや図書館など不特定多数の人間が使う・目に触れる場所でネットバンキングをしない。 怪しい無料ソフトや動画(画像)を安易にダウンロードしない。 などなどの対策をしっかりされていれば必要以上に恐怖を感じることはないですよ! 参考になれば幸いです。

次の

セキュリティの評価が高い「ジャパンネット銀行」 魅力や活用方法を紹介します。

セキュリティの高いネット銀行は

「ネットバンクには興味があるけど、でも、セキュリティって、どうなの?」 そう思ってらっしゃる方は、多いと思います。 そしてその懸念は、ある程度、当然なのです。 一般の銀行とちがって、ネットバンクには通帳はありません。 また、ネットバンクによっては、キャッシュカードも、要望した人にのみ送付されるところもあります。 これはもちろん、インターネット経由で自分の口座にアクセスできるからです。 ATMの利用も可能ですが、ATMを利用しなくても、銀行の窓口に行かなくても、自分の口座に関するいろいろな操作ができる。 これがネットバンクの特色でもあり、非常に便利なところです。 しかし、便利さは一方では、諸刃の剣。 通帳もキャッシュカードも必要ないということは、暗証番号等を知られてしまえば、それだけで悪用されることになりかねないのです。 一般の銀行では、暗証番号以外に通帳やキャッシュカードが必要ですから、暗証番号を知られただけでは、まだ大丈夫です。 ですがネットバンクでは、インターネット経由で直接アクセスするため、通帳もキャッシュカードも盗まれなくても、暗証番号等を知られただけで、大ピンチになりかねないのです。 しかし、ご安心ください。 ネットバンクの側でも、そういったリスクには当然、気がついています。 そして、悪用を防ぐため、さまざまな手段を講じているのです。 ネットバンク側のセキュリティ対策にはいろいろなものがあり、それぞれにねらいや特徴がちがいます。 次項でセキュリティ対策の代表的なものを説明しますので、それを踏まえた上で、ご自分にとってベストなネットバンクをお選びいただければと思います。 【まずは自己防衛が基本!】 各ネットバンクもセキュリティに気を配ってはいますが、まずはユーザー自身が手を打っておくというのが基本です。 使用パソコンにウィルス対策ソフトをインストールしておくというのは、基本中の基本でしょう。 といいますのも、ふつう、ネットバンクのセキュリティというのは、ネットバンクに接続している時だけのものなのです。 インターネットであちこちのサイトを見て回ったりしている時には、自分で自分の身を守らなければなりません。 もし、それをしなければ、どこでウィルスやスパイウェアを拾ってしまうか分からないのです。 まずは自分で打てる手は打っておきましょう。 ネットバンクのセキュリティを当てにするのは、その次です。 【主なセキュリティのメリット、デメリット】 ネットバンクのセキュリティは、主にいくつかの系統に分けられます。 ここでは、それらを見ていくとともに、それぞれのメリット、デメリットについて、触れてみたいと思います。 ・複数パスワード系 複数の暗証番号やパスワードを組み合わせたり、そのつどランダムに選んだりするもの。 暗証番号の数が多いので、一個盗まれたら終わり、ということがない。 ただし、全部盗まれたら終わり、というのは、普通の暗証番号と一緒。 ・ワンタイムパスワード系 その回限りのパスワードを使用することで、パスワードを盗まれても大丈夫というもの。 普通、パスワードや暗証番号は、わざわざ変更しないかぎり同じままなので、いったん盗まれてしまうと、それを使って勝手に不正利用されてしまう。 だが、ワンタイムパスワードでは、パスワードは毎回ちがうので、前回使ったパスワードを使われても、パスワード間違いとなって、不正利用できない。 万が一、パスワードを盗まれても大丈夫、ということで、安全度が高い。 欠点としては、ワンタイムパスワード専用の装置(=トークン)を紛失してしまうと、再発行してもらうまで、たとえ本人であっても使用できなくなるということ。 (ちなみに当サイトではとりあげていないが、南都銀行では、携帯電話に専用アプリをダウンロードすることで、携帯電話をトークン代わりに利用できるようになる。 トークンを別に持ち運ぶ必要がないので、便利である。 ただし、紛失してしまうと大変なのは、一緒)。 変り種としては、のワンタイム認証が挙げられる。 これは、トークンを必要としないワンタイムパスワードといえる。 必要に応じて、その回限りのパスワード(=ワンタイムキー)がメールで送られてくる。 トークンを必要としないので、トークン使用に伴うデメリットは発生せず、安全性も高い。 ・合言葉、指定画像系 あらかじめ、顧客が特定の合言葉や質問に対する回答、あるいは特定の画像などを指定・登録しておき、それをもとに本人確認や正規サイトの確認をするというもの。 合言葉や回答は本人しか知らないので、なりすまし防止に効果がある。 ただし、知られてしまうと安全度はぐっと下がる。 指定画像は、アクセスした時に、アクセス先が偽装サイトか正規サイトかを見分けるのに役に立つ。 ただし、これも、情報を盗まれて、画像も含めてサイトを偽装されてしまうと、効果が薄くなる。 ・ソフトウェアキーボード系 いろいろなパターンがあるが、要はパソコンの画面上にキーボードを表示して、各文字をマウスで指定してクリックすることで、暗証番号等の入力を行なうというもの。 スパイウェアには、キーボードのキー入力をチェックして、そこから暗証番号等を盗み出そうというものがある。 ソフトウェアキーボードは、(指で押す)キーボードを使わないので、キー入力は存在せず、キー入力をチェックできないのだから、暗証番号等は盗まれない。 デメリットとしては、毎回画面上でマウスカーソルを動かしてはクリックというのが、やや面倒くさいということ。 また、別の手段で暗証番号等を知られてしまった場合には意味がないということが挙げられる。 ・限度額設定 振込等に限度額を設定することで、不正利用による被害を最小限に抑えようというもの。 一口に限度額設定といってもいろいろあるので、何に関して限度額を設定できるのか、しっかり確認しておきたい。 弱点としては、暗証番号等を盗まれて、限度額設定自体を再変更されてしまった場合には意味がない、ということ。 ちょっとユニークなのが、。 なんとジャパンネット銀行では、[振込・送金限度額]と、[未登録先 振込・送金限度額]を別々に設定することができる。 これはどういうことかというと、最初の[振込・送金限度額]というのは、<顧客が事前に登録しておいた振込先への振込の限度額>ということ。 一方の[未登録先 振込・送金限度額]というのは、その名の通り、<顧客が事前に登録していない振込先への振込の限度額>ということ。 これらを別々に設定できることによって、ふだん使う振込先への限度額と、そうでないところへの限度額を、別に設定できる。 限度額設定というのは、不正利用の際に大金を振り込ませられないために設定するもの。 でも、振込額全体に限度額を設定してしまうと、ふだんの毎月の振込にもそれが適用されてしまい、場合によっては振込のたびに、いちいち設定し直さなくてはならなくなる。 でも、ジャパンネット銀行なら、別々に設定できるから、ふだんの振込先への限度額は高いままで、身に覚えのない振込先への振込だけ金額を抑える、といったことが可能なのだ。 使いようによっては、意外と役に立つサービスである。 ・通知Eメール 取引や変更があった際に、電子メールで通知が来るというもの。 不正利用でも通知が来るので、こまめにチェックしていれば、自分がやったはずのない取引や変更があった場合、不正利用に気づいて早めに手を打つことができる。 欠点としては、あくまで後追いであること、そして、電子メールの送り先まで変更されてしまっていたら効果が薄いことが挙げられる(そこまでやる例はあんまりないとは思いますが)。 ・自動ログアウト ログイン後に一定時間操作がない場合、自動的にログアウトするというもの。 ログイン後に一定時間操作がないということは、ログインした顧客が別の用事でパソコンをほったらかしにしていることが考えられる。 その間に悪意のある第三者がやってきた場合、ログインしたままなので、口座に関して好き勝手なことをやられてしまう。 それを防ぐため、一定時間が過ぎたら、自動的にログアウトして、第三者から操作されないようにするというもの。 デメリットとしては、資料等を比較検討していたら勝手にログアウトしていた、ということがありえるが、ログインし直せばいいので、そんなに大したことではない。 あと、当然のことながら、自動ログアウトする前に勝手に操作された場合には、役に立たない。 ネットバンクには、ここまでご説明した以外にもさまざまなセキュリティがありますが、それらについては次項で、各ネットバンクごとに説明していきたいと思います。 楽天銀行 ワンタイム認証 必要に応じて、パスワード(=ワンタイムキー)がメールで送られてくる。 パスワードは1回限りの使い捨て。 あらかじめ決まっておらず、しかも使い捨てなので、安全性が高い。 合言葉認証 ログイン時に、必要に応じて、あらかじめ設定しておいた合言葉の入力が必要となる。 なりすまし防止に効果あり。 セキュリティボード ログインパスワードや暗証番号の入力時に、パソコンのキーボードを使わず、画面に表示されるキーボードをクリックして入力を行なう。 また、表示されるキーボードの字と入力される字が異なっており、結果として盗まれにくい。 たとえば、a、b、cの代わりにi、f、rが割り振ってある。 パスワードがbcaだとすると、クリックする文字はfriとなる。 しかもこの組み合わせは毎回ランダムなので、さらにばれにくい。 キーボードの入力内容からパスワード等を盗み出すタイプのスパイウェア対策として有効。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、本物の楽天銀行のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 その他 その他にも、IP制限サービス、ログイン制限、モバイルアクセス制限、振込限度額設定、ATM出金制限、VISAデビット利用制限、VISA認証サービス等があります。 新生銀行 ログイン時には4つの認証要素を組み合わせ インターネットバンキングにログインする際に、[10桁の番号(=店番号(3桁)+口座番号(7桁))]、[暗証番号(4桁)]、[パワーダイレクトパスワード]、[セキュリティカード記載の指定記号(3つ)]の、計4種類の認証要素によって本人確認。 認証要素の種類が多いため、その分、安全性が高くなっている。 ばれやすそうな暗証番号は登録できない 生年月日や電話番号を使ったり、あるいは同じ数字を続けたりしたような(例:2222)暗証番号は、登録ができない(登録時にはねられる)。 盗まれるのではなく、推測で暗証番号を突き止められる可能性が下がる。 セキュリティキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 通知Eメール パスワード変更、海外ATMでの出金等(計10項目)に該当した場合、通知のEメールが送られてくる(要登録)。 限度額設定 [振込・振替][国内のATM出金・J-Debit利用][海外提携金融機関からのATM出金]について、それぞれ、一日あたりの合計上限額を設定できるようになっている。 ジャパンネット銀行 ハードウェアトークン方式のワンタイムパスワード 各顧客にトークンと呼ばれる、キーホルダーサイズの装置(=ハードウェア)を配布。 トークンには60秒ごとに異なる6桁の数字列が表示される。 ジャパンネット銀行利用時に表示されている数字列が、そのときのパスワードとなる。 60秒ごとに組み合わせが変わるため、非常に安全性が高い。 また、装置(トークン)がパソコンとは別なので、万一パソコンがスパイウェアに感染していても、トークンは影響されず、パスワードを盗まれることもない。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 限度額設定 [振込・送金][ATM出金][J-Debit利用][Yahoo! ネットバンキング決済連携サービス利用][未登録先 振込・送金]について、それぞれ、一日あたりの合計上限額を設定できるようになっている。 住信SBIネット銀行 複数のパスワードを利用 本人確認時に複数のパスワードを利用することで不正利用を防止。 モバイルキー認証 住信SBIネット銀行独自のセキュリティサービス。 第3認証を携帯電話を使って行なうことができる。 携帯電話という別のメディアを利用するため、一個ばれたら全部ばれた、という危険を回避することができる。 ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 自動ログアウト 一定時間操作がない場合、顧客が席をはずしていると判断し、自動的にログアウト手続きを行なう(ログインしたまま席を空けている間に他人に操作される危険が減る)。 偽のメールでないことが確認できるため、偽メールによってだまされて被害を受ける可能性が減る。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ。 (メールアドレスの設定が必要)。 限度額設定 一日当たりの振込限度額を設定できる。 ソニー銀行 複数の暗証番号を利用 本人確認時に複数の暗証番号を利用することで不正利用を防止。 利用パソコンの登録 アクセスに利用する端末(パソコン等)を、あらかじめ登録できる。 ちがう端末からのアクセスを防止できるので、安全性が向上する。 ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 自動ログアウト 一定時間操作がない場合、顧客が席をはずしていると判断し、自動的にログアウト手続きを行なう(ログインしたまま席を空けている間に他人に操作される危険が減る)。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ(お客様情報の変更、キャッシュカードの誤入力や利用の通知も設定できる)。 限度額設定 一日当たりの振込限度額、ATMの一回当たり/一日当たり/ひと月当たりの引き出し限度額を設定できる。 スルガ銀行(ネットバンク支店/ANA支店) ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 また、1文字入れるごとにソフトウェアキーボード上の文字位置が変更されるため、さらに盗まれにくくなっている。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 ICキャッシュカード 偽造、変造が難しいICチップを利用したキャッシュカードを使うことができる(対応ATMのみ) 生体認証ICキャッシュカード 生体認証の利用が可能なキャッシュカードを使うことができる(対応ATMのみ)。 生体認証とは、本人の手の指の静脈パターンで本人確認を行なうもの。 他人による不正利用防止に効果がある。 バイオセキュリティシステム 本人の手のひらの静脈パターンで本人確認を行なうもの(対応システム取扱店のみ)。 装置に手をかざすだけでよく、本人確認に時間がかからない。 また、本人にしか存在しないパターンなので、他人による不正利用防止に効果がある。 ATM不正引出防止サービス 携帯電話から「ATM不正引出防止サービス」ページにアクセスすることで、ATMでの引出が可能になる。 一度利用するか30分経つと、「引出停止」の状態にもどる。 利用する時にだけ利用可能な状態になるので、安全度が高い。 フィッシング詐欺対策ソフトの無料提供 フィッシング詐欺対策ソフト「PhishWall(フィッシュウォール)」を顧客に無料で提供する。 顧客が自分のパソコンに「PhishWall」をインストールすることで、インターネット利用時に、フィッシング詐欺用の偽装サイトかどうか、見分けられるようになる。 限度額設定 振込額に限度額を設定可(VISAデビットやATMの利用限度額の設定も可)。 セブン銀行(インターネットバンキング) ばれやすそうな暗証番号は登録できない 生年月日や電話番号を使ったり、あるいは同じ数字を続けたりしたような(例:2222)暗証番号は、登録ができない(登録時にはねられる)。 盗まれるのではなく、推測で暗証番号を突き止められる可能性が下がる。 セキュリティキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 sevenbank. 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーの色を見るだけで、本物のセブン銀行のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ。 限度額設定 一日当たり/一回当たりの振込額に限度額を設定可。 りそな銀行(りそなダイレクト) ログインパスワードと秘密の質問 ログイン時に、ログインIDとログインパスワードで本人確認。 また、3種類の質問とそれに対する回答をあらかじめ顧客が登録しておき、通常と異なるアクセスがあった際に、本人確認のために使用する。 回答を知っていなければ答えられないので、不正利用を防ぐことができる。 乱数表かワンタイムパスワードで本人確認 振込等に際しては、りそなダイレクトご利用カード(の乱数表)か、ワンタイムパスワード生成器(=トークン)によるワンタイムパスワードで本人確認を行なう。 ログインパスワード等を盗まれていても、こちらがないと利用できないので、不正利用を防ぐことができる。 なお、トークンの利用には、利用手数料2000円が必要。 秘密の画像で偽装サイトを識別 ログインパスワード入力画面に、顧客があらかじめ登録した秘密の画像が表示される。 この画像の表示がない場合には、フィッシング詐欺を目的とした偽装サイトの疑いが強い(表示されていない場合には、入力はせず、りそなダイレクトサポートセンターに連絡するとよい)。 偽装サイトと正規のサイトの識別に役立ち、フィッシング詐欺から身を守ることができる。 ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 自動ログオフ機能 一定時間操作がない場合、顧客が席をはずしていると判断し、自動的にログアウト手続きを行なう(ログインしたまま席を空けている間に他人に操作される危険が減る)。 resonabank. aspx]が、正規サイト。 URLを確認することで、正規サイトかどうか、見分けることができる。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 ベリサイン社のセキュアーシール ログイン画面のベリサインマークをクリックすると、サイト情報が表示される。 サイト名が[ib. resonabank. jp]なら、正規サイト。 ウィルス対策ソフトを提供 パソコンセキュリティサービス「nProtect:Netizen」を提供している。 これをインストールすると、りそな銀行・埼玉りそな銀行・近畿大阪銀行のホームページにアクセスする際、自動的に起動して、ウィルス等を監視してくれる(手動起動に切り替えることもできる)。 ウィルスやスパイウェアを検知・駆除・遮断し、セキュリティの向上の役に立つ。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 また、誤ったパスワード等が一定回数以上入力された場合には取引を一時停止し、そのむねを通知するメールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ。 限度額設定 一日当たりの振込額に限度額を設定可。 三井住友銀行(SMBCダイレクト) ハードウェアトークン方式のワンタイムパスワード 申し込みで利用可能。 各顧客にトークンと呼ばれる、キーホルダーサイズの装置(=ハードウェア)を配布。 トークンには60秒ごとに異なる6桁の数字列が表示される。 SMBCダイレクト利用時に表示されている数字列が、そのときのパスワードとなる。 60秒ごとに組み合わせが変わるため、非常に安全性が高い。 また、装置(トークン)がパソコンとは別なので、万一パソコンがスパイウェアに感染していても、トークンは影響されず、パスワードを盗まれることもない。 なお、発行手数料は無料だが、利用料が月額105円かかる。 複数の暗証番号を利用 本人確認時に複数の暗証番号を利用することで不正利用を防止。 ソフトウェアキーボード ログインパスワードや暗証番号の入力時に、パソコンのキーボードを使わず、画面に表示されるキーボードをクリックして入力を行なう。 また、表示されるキーボードの字と入力される字が異なっており、結果として盗まれにくい。 たとえば、a、b、cの代わりにi、f、rが割り振ってある。 パスワードがbcaだとすると、クリックする文字はfriとなる。 しかもこの組み合わせは毎回ランダムなので、さらにばれにくい。 キーボードの入力内容からパスワード等を盗み出すタイプのスパイウェア対策として有効。 自動終了方式 一定時間操作がない場合、顧客が席をはずしていると判断し、自動的にログアウト手続きを行なう(ログインしたまま席を空けている間に他人に操作される危険が減る)。 偽のメールでないことが確認できるため、偽メールによってだまされて被害を受ける可能性が減る。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 ATMオートロックサービス ふだんはATMを利用できない。 利用する時には、パソコンか携帯電話から出金回数を指定すると、回数分だけ利用ができるようになる。 回数を使い切るか、24時間が経過すると再びロックされ、利用できなくなる。 基本的には常にロックされているので、ATMからの不正利用を防ぐ効果がある。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ(利用登録が必要)(無料)。 なお、キャッシュカードによる出金の通知メールは別枠となり、申し込んだ人にのみ送られる。 こちらには、月額105円かかる。 限度額設定 キャッシュカードによる振込・振替合計額/現金引出額に、限度額を設定可。 みずほ銀行(みずほダイレクト) ハードウェアトークン方式のワンタイムパスワード 各顧客にトークンと呼ばれる、キーホルダーサイズの装置(=ハードウェア)を配布。 トークンには30秒ごとに異なる6桁の数字列が表示される。 ジャパンネット銀行利用時に表示されている数字列が、そのときのパスワードとなる。 30秒ごとに組み合わせが変わるため、非常に安全性が高い。 また、装置(トークン)がパソコンとは別なので、万一パソコンがスパイウェアに感染していても、トークンは影響されず、パスワードを盗まれることもない。 申し込みにより、利用可能に(発行手数料2100円が必要)。 利用可能後は、第2暗証番号の代わりとして使用することになる。 複数のパスワードを利用 本人確認時に複数のパスワードを利用することで不正利用を防止。 第2暗証番号のランダム入力 振込、振替等に際して、第2暗証番号の入力が必要となる。 第2暗証番号は<みずほダイレクトご利用カード>に記載されている6桁の数字であり、そのうち、ランダムに指定される4つの数字を入力することになる。 必要な暗証番号が1つ増えることと、それが毎回ランダムであることで、安全性が高くなる。 ログイン環境の分析 公式サイトにアクセスしてきた際の環境(パソコン、ネットワーク等)を分析し、通常のアクセスと異なる場合には 合言葉が必要。 また、ログインパスワードの入力画面に、あらかじめ選択した画像が表示されるので、画像の有無で、正規のサイトか偽装サイトかを識別することもできる。 ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 自動タイムアウト 一定時間操作がない場合、顧客が席をはずしていると判断し、自動的にログアウト手続きを行なう(ログインしたまま席を空けている間に他人に操作される危険が減る)。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ。 ゆうちょ銀行(ゆうちょダイレクト) 複数のパスワードを利用 本人確認時に複数のパスワードを利用することで不正利用を防止。 ソフトウェアキーボード 画面上のキーボードを操作するため、キーボードのキー入力を盗まれることがない。 128bit SSLを採用 通信の暗号化に128bit SSLを採用。 この128bit SSLは、暗号化通信方式の中でも、特に広く使われており、信頼性も高い。 (厳密には128bitかどうかは、公式サイトを見ても不明なのですが、おそらくそうだと思われます)。 ベリサインEV-SSL証明書 アドレスバーを見るだけで、正規のサイトかどうかが分かる。 偽サイトを使ってのフィッシング詐欺対策として、効果あり。 通知Eメール 振込等の受付後に、取引内容の通知メールが送られてくる。 身に覚えのない利用を見逃さないための役に立つ。 限度額設定 一日当たりの送金額に限度額を設定可。

次の