みちのく銀行では、お客さまに安心してお取引いただくために、以下のセキュリティ対策を講じています。
SSL暗号化通信方式を採用
インターネット照会サービスにおける取引データは、米国ベリサイン社による最新の256bitSSL暗号化技術を採用し、お客さまの重要な情報が盗まれたり、故意に書き換えられたりされないよう保護しています。
※ | SSL(Secure Socket Layer)暗号化通信方式は、現在、最もセキュリティ強度が高い暗号化技術といわれ、金融機関のインターネット上での暗号化方式の標準となっています。 |
EVSSL証明書
みちのく銀行のインターネット照会サービス等のSSL暗号化通信が必要なページにアクセスすると、アドレスバーが「緑色」に変わります。さらに、緑色のアドレスバーにはウェブサイトを運営している企業の名前や認証ベンダの名称が表示されるので、確実な手順により認証されたサイト運営者が運営するウェブサイトであることを視覚的に判断することができます。
個別ドメイン
操作画面に表示されているURLにインターネット照会サービス独自のドメイン(個別ドメイン)を使用し、偽ホームページとの識別を容易にします。
ドメインとは、インターネット上に存在するコンピュータやネットワークを識別し、階層的に管理するために登録されている名前で、重複しないように発行・管理されているものです。
【当行の正当なURL(アドレス)一覧】
ページ | URL(アドレス) |
---|---|
当行ホームページ | https://www.michinokubank.co.jp/ |
インターネット照会サービス ログオンページ(パソコン) |
https://ib.michinokubank.co.jp/0118/B/B/S/C500/KBC51BN000S000.do |
インターネット照会サービス ログオンページ(スマートフォン) |
https://ib.michinokubank.co.jp/0118/B/B/S/C500/KBC51SN000S000.do |
PhishWall(フィッシュウォール)プレミアム
「PhishWallプレミアム」は、株式会社セキュアブレインが提供しているフィッシング・MITB攻撃対策サービスです。
「PhishWallクライアント」をお客さまのパソコンにインストールすると、お客さまがアクセスしたウェブサイトが偽装されていないか確認を行い、真正なサイトである場合は、ブラウザのツールバー(画面左上)に緑色のシグナルが表示されます。これにより、アクセスしているウェブサイトが本物であることを一目で確認することができます。
また、不正にポップアップを表示させてパスワードなどを盗み取ろうとする犯罪に効果があり、警告メッセージを表示して不正な画面への入力を防ぐことができます。
リスクベース認証
リスクベース認証は、通常使用していないパソコン等からのアクセスがあった場合、あらかじめご登録いただいた合言葉を表示し、正しい答えを回答することでログオンが可能になるサービスです。 通常利用していないパソコン等からのアクセスを抑制することで、より高いセキュリティレベルを確保することができます。
自動ログオフ
インターネット照会サービスのお取引画面において、一定時間通信が行われない場合、自動的にログオフすることにより、ご利用を強制的に終了させていただきます。
この機能により、操作中のまま離席された場合であっても、お客さまご自身以外の方が勝手に操作しにくい仕組みとなっています。
Eメール通知
お取引があった時やパスワードを複数回間違えて利用停止となった時などに、ご登録いただいたEメールアドレスに対して、Eメール送信いたしますので、最新のEメールアドレスをご登録ください。
現在ご登録いただいているEメールアドレスは、ログオン後のトップページ等でご確認できます。
【当行から送付するEメールアドレス】
Eメールアドレス | information@ib.michinokubank.co.jp |
---|
※ |
迷惑メール拒否設定などをされているお客さまは、当行からのメールが受信できるよう設定してください。 設定方法については、ご利用の端末販売会社のホームページ等でご確認ください。 |