インターネット取引における第三者による不正アクセス被害を防止し、安全な取引を行っていただくにあたり、ブルートレードの安全への取り組みをご案内いたします。

最近の不正アクセス事例

不正ログイン

悪意のある第三者が不正に入手したパスワードを利用し、お客様になりすまして、取引サイトにログインする行為です。個人情報の流出、勝手な取引、資産を盗まれるなどの被害を受ける恐れがあります。

SMSを利用したフィッシング

SMS（ショートメール）を利用し、会員サイト等に不正アクセスがあったような不安を煽り、本物に似せて作ったサイトへ誘導し、不正にお客様情報を入力させ個人情報を盗む行為です。個人情報の流出、勝手な取引、資産を盗まれるなどの被害を受ける恐れがあります。
※宅配便、ショッピング、金融機関など偽サイトは多岐にわたっています。

スパイウェアによる被害

スパイウェアとは無料で配布されているソフトウェアなどに組み込まれ、いつの間にかパソコンにインストールされ個人情報を盗んだり、パソコンの動作に支障が出たりします。このほかにも様々な手口が確認されており、その手口は日々進化しています。ログインIDやパスワードは大切に保管して、不必要に第三者の目に触れないように管理することや、心当たりのないメールやメッセージなどを開かないことも防止策のひとつです。

サーバーへの不正アクセス

悪意のある第三者が企業のサーバーへ攻撃を仕掛け、サーバーに保管されている情報を不正に盗むことや、システムを乗っ取る行為です。

安全にご利用いただくための当社の取り組み

お客様と当社サーバー間での通信内容の保護

お客様と当社システムの間は、暗号化通信（TLS）により安全性を確保しています。

• TLSとは、インターネット上で通信されるデータを暗号化することで、内容を他人に知られないようにする規格です。お客様がログインする際の口座番号やパスワード、ログインされた後の当社サーバーと交わされる情報も暗号化通信を使用していますので、お客様の情報が第三者の目に触れることはございません。

当社サーバーやシステムの管理態勢

ブルートレードで使用しているサーバーはファイアウォールによって外部からの侵入を防いでいます。不正な侵入や攻撃について常時監視して不正アクセスを遮断できる体制を構築しています。

二要素認証の導入（ブルートレード、iTrader）

2021年1月18日より、不正アクセス防止のためにワンタイムパスワードを導入しました。従来の部店コード、口座番号、パスワードによる「知識要素」のみではなく、スマートフォンアプリのワンタイムパスワードによる「所有要素」を追加したことにより、二つの要素での認証機能となるためセキュリティが強化されました。



▸　ワンタイムパスワードの申込方法はこちら

お客様にご注意いただきたいこと、お願いしたいこと

パスワードの使い回しはお控えください

ブルートレードで使用しているパスワードを他のインターネットサービスで利用することはお控えください。

パスワードはお客様ご自身で確実に管理してください

• パスワード等を書いたメモ等を他人から見える場所に置かないようご注意ください。
• パソコンやスマートフォン・タブレット等のメモ機能やファイル等、他人が閲覧できる状態で保存する事はお控えください。

当社社員がお客様にパスワードを口頭や電話・メール等でお尋ねすることはありません

• 心当たりのないメールや電話等にはお気をつけください。
• 当社を騙る不審な連絡があった場合は、当社コールセンターまたは、お取扱店までご相談ください。

セキュリティソフトは常に最新版をご利用ください

当社の取引システムは、不正アクセス防止や様々な悪意のある攻撃を防止するため、最新のセキュリティを利用してお客様の資産、情報を保護しています。お客様もご利用の端末等のオペレーティングソフト（OS）やブラウザ（IE、Chrome等）は最新版をご利用いただくことや、最新の修正プログラムを適用することなどでセキュリティを高めてください。

安全性の高いパスワードをご利用ください

ブルートレードでは2021年6月21日よりパスワードポリシーを変更いたします。
パスワードポリシー変更日以降にブルートレードのパスワードをご変更いただく際は、新しいパスワードポリシーが適用となります。
（変更前より複雑なパスワードを設定し、安全にご利用ください）

ブルートレードパスワードポリシーは以下の通りです

（利用可能文字）半角数字、半角英字（大文字・小文字）、半角記号（「#」「+」「-」「.」「/」「:」「_」のみ）

（設定文字数）8桁から16桁まで

（変更制限）
• 過去（3回）にご利用いただいたパスワードはご利用いただけません。
• 数字のみ、半角英小文字のみ、半角英大文字のみの設定はできません。

（半角英数小文字、半角英数大文字の混在が必要になります）
• 口座番号と同等の数字の組み合わせはご利用いただけません。
• ご登録の電子メールアドレス（＠より前）と同等の文字列は利用できません。
• ログインパスワードと取引パスワードを同一に設定する事はできません。

メール通知サービスをご利用ください

当社ブルートレードにおきまして『ログイン通知メールサービス』、『出金通知メールサービス』をご利用いただけます。

『ログイン通知メールサービス』

• 当社お取引画面にお客様の部店コード、口座番号、ログインパスワードを利用しログインがあった事を、事前にご登録いただいたメールアドレスへログイン通知メールを配信します。
• お客様以外の第三者がお客様の個人情報やパスワードを不正に入手し、取引画面へログインされた場合の発見に有効です。

『出金通知メールサービス』

• お客様のご資金の出金（振込）手続きを行った際に、事前にご登録いただいたメールアドレスへ出金通知メールを配信します。
• お客様以外の第三者がお客様の証券口座から資金を引き出そうとした場合の発見に有効です。

『ログイン通知メールサービス』、『出金通知メールサービス』の設定方法及び概要はこちらをご覧ください。

アイザワ証券では、今後もセキュリティの強化や不正アクセス防止を図り、お客様が安心してお取引いただけるよう努めてまいります。