最近の不正アクセス事例
不正ログイン
悪意のある第三者が不正に入手したパスワードを利用し、お客様になりすまして、取引サイトにログインする行為です。個人情報の流出、勝手な取引、資産を盗まれるなどの被害を受ける恐れがあります。
SMSを利用したフィッシング
SMS(ショートメール)を利用し、会員サイト等に不正アクセスがあったような不安を煽り、本物に似せて作ったサイトへ誘導し、不正にお客様情報を入力させ個人情報を盗む行為です。個人情報の流出、勝手な取引、資産を盗まれるなどの被害を受ける恐れがあります。
※宅配便、ショッピング、金融機関など偽サイトは多岐にわたっています。
電子メールを利用したフィッシング
不正に入手したメールアドレス宛にメールを送信し、『セキュリティ設定が必要』、『不正にアクセスされた疑いがある』等の不安を煽った巧妙な言い回しで、偽のログイン画面等へ誘導し不正にパスワード等を入力させ、不正に入手した情報を利用し勝手に取引を行ったりする行為です。個人情報の流出、勝手な取引、資産を盗まれるなどの被害を受ける恐れがあります。
スパイウェアによる被害
スパイウェアとは無料で配布されているソフトウェアなどに組み込まれ、いつの間にかパソコンにインストールされ個人情報を盗んだり、パソコンの動作に支障が出たりします。このほかにも様々な手口が確認されており、その手口は日々進化しています。ログインIDやパスワードは大切に保管して、不必要に第三者の目に触れないように管理することや、心当たりのないメールやメッセージなどを開かないことも防止策のひとつです。
サーバーへの不正アクセス
悪意のある第三者が企業のサーバーへ攻撃を仕掛け、サーバーに保管されている情報を不正に盗むことや、システムを乗っ取る行為です。
安全にご利用いただくための当社の取り組み
ログイン時の認証方法
2025年5月26日(月)より、ログイン時の認証方式を変更いたします。
| ワンタイムパスワードの利用状況 |
追加認証での入力項目 |
| 利用中 |
ワンタイムパスワード |
未登録
(メールアドレス登録あり) |
認証コード
- ご登録メールアドレス宛に認証コードをお送りします。
有効時間内にメールに記載されたコードを認証コード入力画面にご入力ください。
|
未登録
(メールアドレス登録なし) |
表示された追加認証項目の入力
直近でログインされた環境と同一端末(パソコン、スマートフォン、タブレット等)ならびにブラウザ(Chrome・Edge・Safari等)からのログインであれば、今まで通りログインいただけます。
不正アクセス防止策として、ワンタイムパスワード(多要素認証)を強く推奨いたします。
- ブラウザ情報の初期化、ブラウザやOSのバージョンアップによっては再度、追加認証が発生する場合がございます。
|
- ワンタイムパスワードをご利用のお客様に変更はございません。
【認証コード方式】
取引画面へログイン操作を行うと、ご登録のメールアドレス宛に認証コードを送信いたします。送信された認証コードを認証コード入力画面へご入力いただきログインをお願いいたします。
【追加認証方式】
取引画面へログイン操作を行うと、追加認証項目を入力する画面が表示されますので、表示された項目に追加認証項目(お客様情報)をご入力ください。
【ワンタイムパスワード方式】
別途スマートフォンのアプリ(Google Authenticator)をご利用いただき毎回発行される1度だけ利用できるパスワードを利用しログインいただく方式でセキュリティの高い方式となります。
当社ではワンタイムパスワードのご利用を強く推奨いたします。
お客様と当社サーバー間での通信内容の保護
お客様と当社システムの間は、暗号化通信(TLS)により安全性を確保しています。
- TLSとは、インターネット上で通信されるデータを暗号化することで、内容を他人に知られないようにする規格です。お客様がログインする際の口座番号やパスワード、ログインされた後の当社サーバーと交わされる情報も暗号化通信を使用していますので、お客様の情報が第三者の目に触れることはございません。
当社サーバーやシステムの管理態勢
ブルートレードで使用しているサーバーはファイアウォールによって外部からの侵入を防いでいます。不正な侵入や攻撃について常時監視して不正アクセスを遮断できる体制を構築しています。
また当社は、お客さまのログインパスワード・取引パスワードを復号できないよう「暗号化」をして保存しております。お客さまにおかれましても厳重なパスワード管理やご利用機器のセキュリティ環境を整備いただきコンピューターウイルス等による意図せぬ被害にあわぬようご注意ください。
多要素認証の導入(ブルートレード)
2021年1月18日より、不正アクセス防止のためにワンタイムパスワードを導入しました。従来の部店コード、口座番号、パスワードによる「知識要素」のみではなく、スマートフォンアプリのワンタイムパスワードによる「所有要素」を追加したことにより、二つの要素での認証機能となるためセキュリティが強化されました。
 |
ワンタイムパスワードの利用を強く推奨いたします。 |
▸ ワンタイムパスワードの申込方法はこちら
お客様にご注意いただきたいこと、お願いしたいこと
パスワードの使い回しはお控えください
ブルートレードで使用しているパスワードを他のインターネットサービスで利用することはお控えください。
パスワードはお客様ご自身で確実に管理してください
- パスワード等を書いたメモ等を他人から見える場所に置かないようご注意ください。
- パソコンやスマートフォン・タブレット等のメモ機能やファイル等、他人が閲覧できる状態で保存する事はお控えください。
当社社員がお客様にパスワードを口頭や電話・メール等でお尋ねすることはありません
- 心当たりのないメールや電話等にはお気をつけください。
- 当社を騙る不審な連絡があった場合は、当社コールセンターまたは、お取扱店までご相談ください。
セキュリティソフトは常に最新版をご利用ください
当社の取引システムは、不正アクセス防止や様々な悪意のある攻撃を防止するため、最新のセキュリティを利用してお客様の資産、情報を保護しています。お客様もご利用の端末等のオペレーティングソフト(OS)やブラウザ(IE、Chrome等)は最新版をご利用いただくことや、最新の修正プログラムを適用することなどでセキュリティを高めてください。
安全性の高いパスワードをご利用ください
ブルートレードでは2021年6月21日よりパスワードポリシーを変更いたします。
パスワードポリシー変更日以降にブルートレードのパスワードをご変更いただく際は、新しいパスワードポリシーが適用となります。
(変更前より複雑なパスワードを設定し、安全にご利用ください)
ブルートレードパスワードポリシーは以下の通りです
(利用可能文字)半角数字、半角英字(大文字・小文字)、半角記号(「#」「+」「-」「.」「/」「:」「_」のみ)
(変更制限)
- 過去(3回)にご利用いただいたパスワードはご利用いただけません。
- 数字のみ、半角英小文字のみ、半角英大文字のみの設定はできません。
(半角英数小文字、半角英数大文字の混在が必要になります)
- 口座番号と同等の数字の組み合わせはご利用いただけません。
- ご登録の電子メールアドレス(@より前)と同等の文字列は利用できません。
- ログインパスワードと取引パスワードを同一に設定する事はできません。
メール通知サービスをご利用ください
当社ブルートレードにおきまして『ログイン通知メールサービス』、『出金通知メールサービス』をご利用いただけます。
『ログイン通知メールサービス』
- 当社お取引画面にお客様の部店コード、口座番号、ログインパスワードを利用しログインがあった事を、事前にご登録いただいたメールアドレスへログイン通知メールを配信します。
- お客様以外の第三者がお客様の個人情報やパスワードを不正に入手し、取引画面へログインされた場合の発見に有効です。
『出金通知メールサービス』
- お客様のご資金の出金(振込)手続きを行った際に、事前にご登録いただいたメールアドレスへ出金通知メールを配信します。
- お客様以外の第三者がお客様の証券口座から資金を引き出そうとした場合の発見に有効です。
『ログイン通知メールサービス』、『出金通知メールサービス』の設定方法及び概要はこちらをご覧ください。
アイザワ証券では、今後もセキュリティの強化や不正アクセス防止を図り、お客様が安心してお取引いただけるよう努めてまいります。
金融商品等の取引に関するリスクおよび留意点等
金融商品等にご投資いただく際には、各商品等で所定の手数料や諸費用等をご負担いただく場合があります。また、各商品等には価格等の変動による損失が生じるおそれがあります。金融商品等の取引に際しては、当該商品等の契約締結前交付書面等をよくお読みください。
お近くの店舗を探す
お問合せフォーム
