みちのく銀行では、お客さまに安心してお取引いただくために、以下のセキュリティ対策を講じています。
SSL暗号化通信方式を採用
インターネットバンキングにおける取引データは、米国ベリサイン社による最新の256bitSSL暗号化技術を採用し、お客さまの重要な情報が盗まれたり、故意に書き換えられたりされないよう保護しています。
※ | SSL(Secure Socket Layer)暗号化通信方式は、現在、最もセキュリティ強度が高い暗号化技術といわれ、金融機関のインターネット上での暗号化方式の標準となっています。 |
パスワード・本人確認
みちのくダイレクトでは、共通のお客さま番号に加え、お取引に応じて2種類のパスワード(暗証番号)を確認する本人認証システムを採用しています。「パスワード(暗証番号)」は印章・通帳・証書・キャッシュカードなどにかわる非常に大切なものです。
【以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。】
- パスワードは、みちのくダイレクトから定期的にご変更ください。
- パスワードは、絶対に第三者に教えないでください。当行職員や警察官等であってもお客さまにパスワードをおたずねすることは絶対にありません。
- パスワードは、第三者の目に容易に触れるところや運転免許証・通帳・キャッシュカード・ワンタイムパスワードカードなど、類推される恐れのある物には絶対に書き留めないでください。
- パスワードは、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください(特にファイル交換・共有ソフトを利用している場合は絶対に保存しないでください)。
- パスワードをパソコンやスマートフォン等から入力される場合、第三者から見えないようにしてください。
- パスワードを第三者に知られてしまった、もしくは知られてしまったと思われるときは、ただちにみちのくダイレクトから、お客さま自身でパスワードの変更手続きをおこなってください。
- お客さまご自身が所有、管理する端末以外からやむを得ず操作された場合は、事後速やかにパスワードを変更してください。
- 他のサイトで利用しているパスワードは使用しないことをお勧めします。
- 他人に推測されやすいパスワード(生年月日・電話番号・住所)は使用しないでください。
EVSSL証明書
みちのく銀行のインターネットバンキング等のSSL暗号化通信が必要なページにアクセスすると、アドレスバーが「緑色」に変わります。さらに、緑色のアドレスバーにはウェブサイトを運営している企業の名前や認証ベンダの名称が表示されるので、確実な手順により認証されたサイト運営者が運営するウェブサイトであることを視覚的に判断することができます。
個別ドメイン
操作画面に表示されているURLにみちのくダイレクト独自のドメイン(個別ドメイン)を使用し、偽ホームページとの識別を容易にします。
ドメインとは、インターネット上に存在するコンピュータやネットワークを識別し、階層的に管理するために登録されている名前で、重複しないように発行・管理されているものです。
【当行の正当なURL(アドレス)一覧】
ページ | URL(アドレス) |
---|---|
当行ホームページ | http://www.michinokubank.co.jp/ |
みちのくダイレクト ログオンページ(パソコン) |
https://ib.michinokubank.co.jp/0118/B/B/B/C100/KBC11BN000B000.do |
みちのくダイレクト ログオンページ(スマートフォン) |
https://ib.michinokubank.co.jp/0118/B/B/B/C100/KBC11SN000B000.do |
PhishWall(フィッシュウォール)プレミアム
「PhishWallプレミアム」は、株式会社セキュアブレインが提供しているフィッシング・MITB攻撃対策サービスです。
「PhishWallクライアント」をお客さまのパソコンにインストールすると、お客さまがアクセスしたウェブサイトが偽装されていないか確認を行い、真正なサイトである場合は、ブラウザのツールバー(画面左上)に緑色のシグナルが表示されます。これにより、アクセスしているウェブサイトが本物であることを一目で確認することができます。
また、不正にポップアップを表示させてパスワードなどを盗み取ろうとする犯罪に効果があり、警告メッセージを表示して不正な画面への入力を防ぐことができます。
ワンタイムパスワードカード
インターネットバンキングで、ログオン・資金移動・各種設定の変更などのお取引を行う際に入力を求められる「ワンタイムパスワード確認番号(乱数表)」を記載したカードです。大切に保管してください。
※ ワンタイムパスワードとは、一回限りの使い捨てパスワードのことです。
リスクベース認証
リスクベース認証は、通常使用していないパソコン等からのアクセスがあった場合、あらかじめご登録いただいた合言葉を表示し、正しい答えを回答することでログオンが可能になるサービスです。
通常利用していないパソコン等からのアクセスを抑制することで、より高いセキュリティレベルを確保することができます。
また、ログオン完了後のお取引操作において、不正取引の懸念があると判断した場合も、合言葉の入力を求める場合があります。
ソフトウェアキーボード
ソフトウェアキーボードとは、指でキーボードを押すことなく、画面上に表示されたキーボードをマウスでクリックすることで、パスワード等の入力をおこなうものです。
ソフトウェアキーボードを利用されることにより、キーボードの入力情報を盗み取るタイプのスパイウェアからパスワードを守ることができます。
自動ログオフ
みちのくダイレクトのお取引画面において、一定時間通信が行われない場合、自動的にログオフすることにより、ご利用を強制的に終了させていただきます。
この機能により、操作中のまま離席された場合であっても、お客さまご自身以外の方が勝手に操作しにくい仕組みとなっています。
Eメール通知
お取引があった時やパスワードを複数回間違えて利用停止となった時などに、ご登録いただいたEメールアドレスに対して、Eメール送信いたしますので、最新のEメールアドレスをご登録ください。
現在ご登録いただいいるEメールアドレスは、ログオン後のトップページ等でご確認できます。
【当行から送付するEメールアドレス】
当行からお送りするEメールの種類 | Eメールアドレス |
---|---|
みちのくダイレクト取引通知メール | information@ib.michinokubank.co.jp |
※ |
迷惑メール拒否設定などをされているお客さまは、当行からのメールが受信できるよう設定してください。 設定方法については、ご利用の端末販売会社のホームページ等でご確認ください。 |
取引限度額の変更
みちのくダイレクトのご利用状況にあわせて、お振込・お振替は、1日および1回あたりの取引限度額を変更することができます。
※ | 不正アクセスが発生した場合でも被害金額を抑えることができるよう、取引限度額を必要最低限の限度額に変更(減額)することをお勧めします。 |