セキュリティQ&A (6)
パスワードが盗まれないように、どのような取組みをしていますか?
マイゲートでは、パスワードの盗難を防ぐためにいくつもの対策を行っています。
さらにインターネットバンキング機能をご利用される場合は、さらに不正利用対策の強化をしています。
A1:スパイウェア対策ソフト(SaAT Netizen)
パソコンセキュリティサービス「SaAT Netizen」を無料でご利用いただけます。
SaAT Netizenを起動していると、
- 1.りそな銀行と無関係なサイトに移動しようとすると、注意喚起メッセージが表示されます。
- 2.入力内容が外部に漏れません。
- 3.キーボードでの入力内容を暗号化するので、入力内容が漏えいしても入力内容が解明できません。
りそな銀行のWebサイトをご利用の際には「SaAT Netizen」をぜひご活用ください。
(本サービスは、ネットムーブ株式会社の協力を得て、ネットムーブ株式会社が提供するサービスです。)
A2:ソフトウェアキーボード
パソコンのキーボードを使用する代わりに、画面上に表示されたキーボードをマウスでクリックすることでパスワードなどを入力する方法です。キーボードの入力情報を読みとるタイプのスパイウェアからお客さまのパスワードを守ることができます。
A3:スマホ認証またはハードウェアトークン
お振込等をご利用になるお客さまには、スマホ認証またはハードウェアトークンのトランザクション認証(ワンタイムパスワード)のご利用が必要です。
トランザクション認証とは、お客さまが行った取引(トランザクション)の内容が通信の途中で改ざんされていないことを確認し、認証する方法です。
申込方法等、概要は「Q5:トランザクション認証(ワンタイムパスワード)とは何ですか?」をご確認ください。
A4:秘密の画像
ログインパスワード入力画面とログイン後のトップ画面に、お客さまご自身で登録した画像を表示します。
秘密の画像はログインパスワードをだまし取ろうとする偽ログイン画面と正規のマイゲートとの違いをひと目で区別するための機能です。
偽サイトは、一見して正規のマイゲートと見分けがつかないようなWebサイトとなっており、パスワード情報を入力させて盗もうとします。(この手法は、一般的に「フィッシング」と呼ばれています。)
ログインパスワード入力画面にお客さまご自身で設定した秘密の画像が表示されることを確認してから、ログインパスワードを入力してください。
ご自分の秘密の画像が表示されていない場合は、ログインパスワードを入力せず、すぐにマイゲートサポートセンターまでご連絡ください。
A5:正規URLを公開しています
マイゲートログイン画面のURLは、以下の通りです。
パソコン:
https://ib.resonabank.co.jp/IB/0102/SC_N_0102_010.aspx
スマートフォン:
https://ib.resonabank.co.jp/IB/0102/SC_S_0102_010.aspx
当社のホームページでパスワード等の重要情報のご入力をいただく場合には、SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのURLは「https://」から始まりますのでご確認ください。
A6:ベリサイン社のセキュアーシール
ログイン画面のベリサインマークをクリックすると、ベリサイン社のWebサイトにリンクしサイト情報が表示されます。
(例)インターネットバンキング機能の場合
○サイト名が「ib.resonabank.co.jp」と表示されます。
A7:サーバ証明書(EV SSL対応)
SSL暗号化通信が行われるページにはサーバー証明書が発行されています。Webブラウザに表示される鍵マークをクリックして、サーバ証明書をご確認いただけます。
証明書のご確認方法: EV SSL対応ブラウザの場合
Internet Explorer7などのEV SSL対応ブラウザで「マイゲート」にアクセスすると、鍵マークの表示に加えてアドレスバーが緑色になり、正規のサイトであることをわかりやすくお知らせします。
【証明書の表示方法】
(例)インターネットバンキング機能の場合
Internet Explorer7などのEV SSL対応ブラウザで「マイゲート」にアクセスすると、鍵マークの表示に加えてアドレスバーが緑色になり、正規のサイトであることをわかりやすくお知らせします。
-
(1)ログイン画面でないページでは、アドレスバーは白色です。
「ログインはこちら」をクリックします。
-
(2)ログイン画面のアドレスバーは、緑色です。
アドレスバー左端の銀行名にカーソルを合わせると、「Webサイトの識別」が表示されます。
「証明書の表示」をクリックします。
- (3)証明書が表示されます。
発行先が「ib.resonabank.co.jp」であることをご確認ください。
証明書のご確認方法: EV SSLに対応していない、Internet Explorer6などのブラウザの場合
Webブラウザに表示される鍵アイコンをクリックして、サーバ証明書をご確認いただけます。
- (1)SSLで保護されたページを開くと、ウィンドウの右下に鍵マークが表示されます。
- (2)鍵マークをダブルクリックすると、証明書の情報が開きます。
発行先が「ib.resonabank.co.jp」であることをご確認ください。