25/04/25 ログイン時の多要素認証の導入予定について

他の金融機関等で、悪意のある第三者によるフィッシングやマルウェア等の手段を用いてログインID・ログインパスワード・取引パスワード等を取得し、不正な取引が行われた事案が確認されております。
当社では、現在ログイン通知メールを採用しておりますが、セキュリティ強化のため多要素認証の導入を準備しております。具体的な日程等は、決定次第別途お知らせいたします。

また、当社グループ企業や、当社グループの代表取締役の北尾（もしくはその秘書を名乗るもの）を装い、お客さまの認証情報（ログインID・ログインパスワード・取引パスワード等）をだまし取るメールやフィッシングサイト（偽サイト）、フィッシングアプリ（偽アプリ）が発信されているとの情報が寄せられています。不審なメールのリンク先には絶対にアクセスしないようご注意ください。万が一、不審なメールのリンク先にアクセスしてしまった場合も、絶対に偽サイト・偽アプリでログインID・パスワード等を入力しないでください。上記のような事象がございましたら、当社カスタマーサポ―トまでご相談ください。

現在、お客様がご実施いただける不正ログインへの対応

お客様がご実施いただける不正ログインへの対応方法は以下の通りです。

1. ログイン画面のブックマーク
   ・ブックマーク済みのログイン画面からアクセスいただくことで、不正に作成されたログイン画面へのアクセスを防止いただけます。
2. ログインパスワード・取引パスワードの複雑化
   ・推測しやすい誕生日やお客様の氏名等を避けていただくほか、パスワードに使用する文字種類や桁数を増やすことで、悪意のある第三者が解析ツールなどの機械的な処理を行った場合でも、容易には割り出すことが難しくなります。
3. ログイン通知メール設定の有効化
   ・NEOTRADE Wのお客様情報画面から設定をいただくことができます。身に覚えのない通知が届いた場合には、カスタマーサポートまでご連絡ください。
   ・Money Forward等の資産管理サービスをご利用されている場合、お客様がログインをされていない場合にログイン通知メールが届く場合がございますので、ご留意ください。

メールアドレスが変更された際には、新旧メールアドレスに自動配信メールが送付される仕様となっております。メールアドレスの変更により取引パスワード等も変更ができるようになりますので、ご登録のメールアドレスが有効か、当社メールが迷惑フォルダに格納されていないか、ご確認ください。

現在、お客様がご利用いただける多要素認証機能

お客様がご利用いただける多要素認証機能は以下の通りです。

• 出金時の二段階認証
  ※出金時に登録メールアドレスへ認証コード発行の上、出金手続きを行う二段階認証機能をご利用いただけます。
  ※機能の有効化は、NEOTRADE Wのお客様情報にてご設定ください。
  ※NEOTRADE Wのお客様情報画面では、出金申込の受付時に登録メールアドレスに通知を行う機能がありますので、こちらもご活用ください。

その他にお客様でご実施いただける不正ログインへの対応

当社のシステムをご利用いただくにあたり、その他にお客様にてご注意を頂くことで軽減できる対応策をご案内いたします。

• スマートフォンやPCで未操作の際に画面をロックする機能を有効化する
  ※ 端末を紛失・盗難された場合等でも不正アクセスを予防できます。
• 無線LANにセキュリティ設定を追加する
  ※ ご家庭で使用されている無線LANは近隣住宅や道路等に電波が届く場合がございますので、セキュリティ設定をされておくことで、不正なアクセス等を予防できます。
• 公衆Wi-Fiでの接続を行わない
  ※ 公衆Wi-Fiはセキュリティが甘く、誰でも利用ができる為、セキュリティが脆弱な場合がございます。
• OSやブラウザを常に最新の状態に更新する
  ※ セキュリティパッチを適用することで、セキュリティホールをついたプログラムの制御が適正に実施されます。
• パスワードの使い廻しをしない
  ※ 情報流出等によりパスワードが流出した場合でも、影響範囲を限定することができます。
• 受信したメールのアドレスを確認する
  ※ メールの送付元の表記が正しい場合でも、なりすましメールの場合がございますので、必ずメールアドレスのドメインをご確認ください。
  ※ 当社のメールアドレスのドメインは【sbintd.jp】です。
• ファイル交換ソフト等の利用を制限する
  ※ WinnyやShareなどの不特定多数の個人間でファイルを共有するファイル交換ソフト等を通じて、パスワード等が漏えいする事例も確認されております。