お客さまのセキュリティ対策

なぜ？

ログインの前にアドレスバーの色、SSLの鍵マークと企業名、URLを確認する習慣をつけておくことで、フィッシング詐欺を目的としたイオン銀行ダイレクトの画面にそっくりなサイトに誘導されてしまった場合に、偽のサイトであることに気付くことにつながります。
また、SSLでの接続であることを確認することで、お客さまの送受信データは暗号化されていることも確認できます。

どうすればいい？

• イオン銀行のホームページをお気に入り(ブックマーク)に登録し、お気に入りからアクセスするようにしましょう。
• EV-SSL対応ブラウザでアクセスし、アドレスバーの色の変化と、SSLの鍵マーク、企業名が「AEON BANK, LTD.[JP]」となっていることを確認しましょう。
  • ※ EV-SSL証明書対応ブラウザ(Internet Explorer7.0以降、Firefox3.0.0以降、Safari3.2以降、Google Chrome1.0以降、Opera9.5以降)
  • ※ 「AEON BANK, LTD.[JP]」の部分をクリックすると、証明書をご確認いただけます。
• アドレスバーのURLが、「https://ib.aeonbank.co.jp/」ではじまっていることを確認しましょう。

• ※ EV-SSLとは、限られた認証局（CA）による厳格な審査に通過した団体のみが取得できる信頼性の高いSSL証明書です。

• EV-SSL証明書について

なぜ？

パソコンが「キーロガー」と呼ばれるキーボード操作履歴を記録するスパイウェアに感染している場合、パスワード等の入力情報が外部に流出する恐れがあります。
ソフトウェアキーボードを利用することでキーボードの操作履歴がパソコンに残らないため、キーロガーの類いのスパイウェアによる不正記録による情報の流出を防止します。

どうすればいい？

パスワード入力欄にあるキーボードのアイコンをクリックしてください。ソフトウェアキーボードの文字・数字のボタンをクリックするとパスワード欄に該当文字が入力されます。

• ※ 本機能はキーロガー以外のスパイウェアに対して有効とはいえません。お客さまのパソコンをスパイウェアに感染させない対策が重要です。

もっと知りたい

• スパイウェアについて

なぜ？

• 推測したパスワードを入力し続けることで、パスワードが割り出されてしまう恐れがあります。
• 同じパスワードを使い回すことで、いずれかのサイトでパスワードの流出などがおきた場合に、他のサイトに被害が広がってしまう恐れがあります。
• パスワードを定期的に変更していない場合、パスワードが流出した際の被害が長期におよぶ恐れがあります。
• パスワードを記載したメモや手帳をなくしたり、パスワードを保存しているパソコンを他の人が使ったりすることで、被害がおよぶ恐れがあります。
• インターネットサービス上の不正アクセスやお使いのパソコンのウィルス感染などによりパスワードが流出することで、保存しているパスワードや確認番号表が流出し、被害がおよぶ恐れがあります。

どうすればいい？

• サービスやサイトごとに異なるパスワードを設定しましょう。
• 使用可能な文字数、文字列（英字、数字、記号、大文字小文字の区別の有無）を確認し、なるべく長く、文字列の種類を組み合わせたものにしましょう。
• 本人や家族の誕生日や電話番号はもちろん、辞書に載っている単語やパソコンのキーボードでの並んだ文字(qwerty)などの使用は避けましょう。
• また、パスワードを紙に書いて貼っておく、メールで送信するなど人目に触れることがないよう注意しましょう。
• フリーメールやインターネットサービス上にパスワードや確認番号表を保存しないようにしましょう。
• ワンタイムパスワードを利用しましょう。

もっと知りたい

イオン銀行ダイレクトでは不正ログインに対し複数の対策を行っています。

• 複数パスワードの採用
• リスクベース認証
• パスワードロック
• ワンタイムパスワード

なぜ？

イオン銀行ダイレクトに合言葉（秘密の質問と答え）とご利用端末を登録しておくことで、ご登録の端末以外からログインが行われた際に、合言葉（秘密の質問に対する答え）の追加認証を要求します。
万が一ＩＤ、パスワードが第三者に知られてしまった際の不正ログインを防止します。(リスクベース認証といいます。)

どうすればいい？

• 合言葉（秘密の質問と答え）を登録されていないお客さま
  普段お使いになるパソコンやスマートフォン、携帯電話にてイオン銀行ダイレクトにログインてください。
  合言葉設定画面が表示されますのでご登録ください。（通常利用する端末として登録してください。）
  • ※ 合言葉の登録は不正ログインから口座を守るため必須となっておりますので必ずご登録ください。

• 合言葉の登録方法(ご利用ガイド)

もっと知りたい

• リスクベース認証について

なぜ？

前回ログイン日時を確認する習慣をつけておくことで、万が一不正利用されていた場合に発見できる可能性が高くなります。

どうすればいい？

イオン銀行ダイレクトにログイン後、トップページの「前回ログイン」に過去3回のログイン履歴（スマートフォンでは前回ログイン日時）が表示されますので、お客さまによるログインに間違いないかご確認ください。

なぜ？

前回ログイン日時を確認する習慣をつけておくことで、万が一不正利用されていた場合に発見できる可能性が高くなります。

どうすればいい？

取引結果通知メールの設定をご確認ください。
ご登録のメールアドレスは、イオン銀行ダイレクトのトップページに表示されています。

変更、登録されるお客様は、上のメニューにある「お客さま情報・各種設定」 ＞ 「メールアドレス変更」をお選びください。

もっと知りたい

• 電子メール通知サービスについて

なぜ？

1日あたりの振込限度額を必要最低限の金額に設定しておくことで、万が一不正に取引が行われた場合に被害額を抑えることにつながります。

• ※ イオン銀行では、「インターネットバンキングの1日あたりの振込金額および1回あたりの振込金額」、「ATMでの1日当たりのご利用限度額（お引出しとお振込みの合算）」を引下げることができます。
• ※ 限度額の引上げについては、店舗、郵送にてご本人確認が必要となります。

どうすればいい？

インターネットバンキングの１日あたりの振込金額

• イオン銀行ダイレクト（インターネットバンキング）でのお手続き
  イオン銀行ダイレクトにログイン後、上のメニューにある「お客さま情報・各種設定」＞「振込限度額変更」をお選びください。0円～1,000万円にご変更いただくことができます。(初期設定：500万円)

• 店舗、郵送でのお手続きも可能です。詳しくはこちらをご確認ください。

  • 振込の上限金額は変更できますか？（よくあるご質問）

  ATMでの1日あたりのご利用限度額については、こちらをご確認ください。

  • ATMで振込（出金）限度額の変更はできますか？（よくあるご質問）

なぜ？

ログアウトを行わずに端末から離れてしまうと、第三者に不正に操作が行える状態になってしまいます。

• ※ イオン銀行ダイレクトでは一定時間操作が行われない場合、自動的にログアウトされますが、一定時間に達するまでの間は操作が可能となってしまいます。

どうすればいい？

ご利用が終了しましたら、ログアウトボタンをクリックしてください。ログアウト画面が表示されましたら、ブラウザを終了しましょう。

もっと知りたい

• 自動ログアウトについて

なぜ？

ご連絡先が変更前の情報のままですと、取引結果通知メールが受信できなくなり、万が一不正に取引が行われていても、確認することができなくなります。
セキュリティ対策や機能改善等の重要なお知らせ（ハガキ等）をお届けすることができなくなってしまいます。

どうすればいい？

住所やメールアドレス、電話番号等の変更手続きを行ってください。

• イオン銀行ダイレクト（インターネットバンキング）でのお手続き
  インターネットバンキングにログインしていただき、「お客さま情報・各種設定」＞「住所・電話番号変更」をお選びください。

• ※ 投資信託取引、住宅ローン取引等をご利用のお客さまは店舗、郵送でのお手続きが必要となります。

• 住所（または電話番号）を変更したいときはどうすればよいですか？（よくあるご質問）

なぜ？

正規の金融機関からの電子メールを装い偽のホームページに誘導し、個人情報を取得しようとするのが「フィッシング詐欺」の手口です。
むやみにアクセスし、情報を送信してしまうと情報が犯罪者の手に渡ってしまいます。
また、電子メールに添付してウィルスやスパイウェアなどを送りつけてくるケースもあります。
添付ファイルをクリックすると、ウィルス等に感染し、個人情報が盗み出される恐れがあります。

• ※ イオン銀行では、電子メールなどにより、お客さまの個人情報（口座番号、キャッシュカードの暗証番号、インターネットバンキングのパスワードなど）をお尋ねしたり、回答をお願いすることはありません。
  また、インターネットバンキングのご契約をいただいたお客さま宛てにCD-ROMをお送りするようなことは一切行っていません。お客さまのもとに、当行名でCD-ROMが送付された場合は絶対にパソコンに挿入しないでください。

どうすればいい？

• 電子メール中のURLやリンクはクリックしないでください。
• 電子メールに添付されたファイルは絶対に開かないでください。
• 電子メールには返信しないでください。
• 不審なホームページを開いてしまったら、ログイン情報等の入力は絶対に行わないでください。
  正規のイオン銀行ダイレクトかどうかの確認方法はこちらをご確認ください。
  • EV-SSLサーバー証明書について
• 不審な電子メールやCD-ROMが届いた、偽サイトを発見した、その他不明な点等がございましたら、当行コールセンターまでご連絡ください。

もっと知りたい

• フィッシング詐欺
• スパイウェア

なぜ？

スパイウェアの中には、フリーソフトウェアなどのプログラムについてくるものがあります。安全性の確認できないソフトウェアはインストールしないようにしましょう。

• ※ フリーソフトウェアに含まれるスパイウェア等については、セキュリティソフトで感知できない場合があります。

不特定多数の人とデータのやり取りができるファイル交換ソフトもウィルスの感染や個人情報の漏えいを招く恐れがあります。

どうすればいい？

• しっかりしたサポートを提供している信頼できる会社から販売されているソフトウェアを利用しましょう。
  サポート期間の終了しているバージョンでないか確認しましょう。
• ファイル交換ソフトは利用しないようにしましょう。
• フリーのソフトウェアをインストールする場合には、事前にそのソフトの安全性について調べ、少しでも疑問が残る場合には利用を避けましょう。
• 新たなソフトウェアをインストールする前に、セキュリティソフトのウィルス定義ファイルを最新の状態にしておきましょう。

なぜ？

インターネットに接続された状態でパソコンをつけたままにしておくと、第三者から不正な攻撃を受ける可能性があります。
無線ルーターをつけたままにしておくと、電波を受信した人がパスワードを入力しログインを試みているかもしれません。
パスワードが割り出されてしまった場合、パソコン内の情報が抜き取られたり、お客さまになりすまして犯罪行為が行われたりする恐れがあります。

どうすればいい？

使い終わったパソコンは電源を切っておきましょう。

• Windows（7・vista）をお使いの方は、スタートメニューから「シャットダウン」をお選びください。
• Window8をお使いの方は、「ALT+Ctrl+Del」キーを同時に押し、「コンピューターのロック」画面の右下にある「シャットダウン」ボタンをお選びください。
• Window8.1をお使いの方は、画面左下にカーソルを移動し「スタート」の上で右クリックし、「シャットダウンまたはサインアウト」から「シャットダウン」をお選びください。
• Macをお使いの方は、アップルメニューから「システム終了」をお選びください。

電源スイッチのない無線LANルーターはコンセントを抜いておきましょう。

なぜ？

スマートフォンや携帯電話・タブレットなどを、落とす、忘れる、盗まれる等により紛失し、第三者の手に渡ってしまった場合に、ロックをかけていないと、保存されているデータや個人情報は簡単に覗かれてしまいます。
アドレス帳等、他の方のデータも保存されている場合、周りの方に被害が及んでしまう恐れがあります。

どうすればいい？

• パスコード、指紋認証など、第三者が利用できないような設定をしておきましょう。
• いざというときに携帯電話会社へサービスの停止を依頼できるよう、お使いの携帯電話会社の連絡先がわかるようにしておきましょう。
• 遠隔ロック、位置情報により端末を検索する等、お使いの携帯電話会社のサービス内容や使い方を確認しておきましょう。