セキュリティ
フィッシング詐欺とは
フィッシング詐欺とは、本物に似たページを作成することで金融機関などのウェブサイトを装い、パスワード・アカウント情報やクレジットカード番号などを入力させて個人情報を盗み取る詐欺のことです。
フィッシング詐欺への対策
不審な電子メールは要注意
「フィッシング詐欺の多くは電子メールがきっかけとなります。
様々な理由を持ち出して個人情報を聞き出す内容になっており、以下のような手段をとります。
- そのままメールに返信させる
- メールの中の入力フォームに入力させる
- リンクをクリックさせて、ウェブサイトに誘導する
当社では、ログインID、パスワード、暗証番号などを電子メールでお尋ねするようなことは行っておりません。
アドレス(URL)の確認
ログインIDやパスワードなど、個人情報を入力する画面のアドレスが以下であることをアドレスバーで確認してください。
ただし、ウィルスに感染している場合やブラウザーが古いものの場合など、アドレスバーが偽装されることもありますので、完全に信用するのは危険です。
ウィルスなどを介するアドレスの偽装行為は特にファーミングと呼ばれ、個人のパソコンやルーター、プロバイダのサーバーなど、情報の改ざんを仕掛ける対象は広く、注意が必要です。
| ログイン | https://mst.monex.co.jp/pc/ITS/login/LoginIDPassword.jsp |
|---|---|
| 中国株 | https://fs.monex.co.jp/webbroker3/52/pc/WEB3AccountLogin.jsp |
| くりっく株365 | https://www.click365-system.com/monex/PCUI/DAUTW000.do?DummyButton=Init |
| 口座開設・資料請求(個人) | https://open.monex.co.jp/open/ITS/account/AcOpenInfo2.jsp |
| 口座開設・資料請求(法人) | https://open.monex.co.jp/open/ITS/account/AcOpenCoInfo2.jsp |
※ 株価情報やQ&Aなど、他社からの情報やサービスを利用している画面については、上記以外のURLになります。
セキュリティの証明書をチェック
「当社ウェブサイト上で個人情報をやりとりする際には、データの送信過程で情報を盗み見られても内容が解読できないよう、通信を暗号化しています。
この暗号化が信頼できるものであることを証明するのが電子証明書です。ログイン後ページや口座開設フォームなど、「https・・・」ではじまるページでは、ブラウザーに鍵マークが表示されます。
ログインIDやパスワードなど、個人情報を入力する画面では鍵マークをダブルクリックして、「発行先」が下記であることを確認してください。
※株価情報など、他社からの情報やサービスを利用している画面については、上記以外の発行先になります。
当社は従来のSSL証明書よりも厳格な認証を必要とするEV SSL証明書を導入しております。
Internet Explorer11をご利用の場合https://www.monex.co.jp/で始まるページでは、アドレスバーが緑色で表示されます。
フィッシング詐欺検出機能
市販ウィルス対策ソフトの一部のほか、Internet Explorer11やWindows Live Toolbarにはフィッシング対策機能が備わっています。
フィッシングサイトやフィッシング目的のメールを検出する機能など、詳細は各商品・サービスのサイトなどでご確認ください。