セキュリティについてSECURITY
当社では、不正アクセス、紛失、破壊、改ざん、漏えいなどのトラブルを防止するために、セキュリティを高めるための取組を継続的に実施しています。
1.セキュリティ対策
TLS暗号化による通信
当社のホームページでは、お客さまの情報をTLS(Transport Layer Security)による通信によって暗号化し、保護しています。
※TLSとは、インターネット上でデータを暗号化して送受信する仕組みです。第三者による通信の盗聴や改ざんを防止します。
ファイアウォール
当社のインターネット関連システムは、ファイアウォールを設置して外部からの侵入を防止しています。
サーバ、システムの常時監視
当社のサーバならびにシステムは、インターネットからの攻撃を常時監視し、不正アクセスを未然に防ぐ体制を整えております。
自動ログアウト機能
お客さまの情報を取り扱うページにおいては、一定時間通信が行われない場合、自動的にログアウトもしくは通信を停止することによって、ご利用を強制的に終了させていただきます。
この機能により、操作中のまま離席された場合であっても、お客さまご本人以外の方が勝手に操作しにくい仕組みになっていますが、操作途中のパソコンや携帯電話を放置することはおやめください。
各種パスワードの管理
パスワードは、お客さまご本人であることを確認させていただく大変重要なものですので、以下の点にご注意ください。
メモをとったり、使用しているパソコンに記憶させたりしないでください。
氏名、生年月日、電話番号など他人に類推されやすい番号を設定しないでください。
パスワードは定期的に変更してください。
なお、パスワードにつきましては、いかなる理由があってもお客さまにお知らせすることはありません。
また、いかなる理由があっても、当社社員が店頭窓口やお電話などによりパスワードを伺うことはありません。
万が一、パスワードをお忘れになったり、他人に知られた可能性がある場合は、当社までご連絡ください。
2.EV SSL証明書
被害が深刻化しているフィッシング詐欺対策として、DigiCertのEV SSL証明書「グローバル・サーバID EV」を採用し、お客さまに安心・安全にご利用いただける環境をご提供します。
EV SSL証明書とは
EV SSL(Extended Validation SSL)証明書は、厳格組織実在認証により認証されたサイト運営者が運営するウェブサイトであることを確認するための証明書です。
サイトにアクセス後、アドレスバーにある鍵(南京錠)アイコン(Chromeは「tune」アイコン)をクリックすると、「ウェブサイトを運営する組織名」と「SSL証明書を発行した認証局名」が表示されます。
ダイレクトワンのサイトにアクセスをした場合は、「ウェブサイトを運営する組織名」に「DIRECTONE CO.LTD.」、「SSL証明書を発行した認証局名」に「DigiCert Inc」が表示されます。
※外部より提供を受けているサービス(システム)は、組織名や認証局が異なります。
3.PhishWallプレミアム
金融機関などからのメールやWebサイトを装い、個人情報などを詐取するフィッシング詐欺対策として、PhishWallプレミアムを導入し、お客さまに安心・安全にご利用いただける環境をご提供いたします。
「PhishWallプレミアム」とは
「PhishWall プレミアム」は、株式会社日立システムズ が提供するパソコン専用のフィッシング・不正送金対策ソフトです。
不正にポップアップ画面を表示させてパスワードなどを盗み取ろうとするMITB 攻撃(マン・イン・ザ・ブラウザ)に効果があります。
「PhishWallクライアント」をお客さまのパソコンにインストールすると、お客さまがアクセスしたウェブサイトが偽装されていないか確認を行い、真正なサイトである場合は、ブラウザのツールバーに緑色のシグナルが表示されます。これにより、アクセスしているウェブサイトが本物であることを簡単に確認することができます。また、警告メッセージを表示して不正な画面への入力を防ぐことができます。
「PhishWallクライアント」は、株式会社日立システムズ のサイトから無料でインストールできますので、安全対策として、ぜひご利用ください。
※「PhishWallクライアント」をインストールすると、当社サイトでは「PhishWall プレミアム」のサービスが提供されます。
フィッシング詐欺の確認方法
Windows用Edge・Chrome・Firefox版での表示例
PhishWallプレミアム導入企業のサイトにアクセスした場合
| シグナルの種類 | |
 |
PhishWall 対応サイトの時、 表示されます。 |
 |
PhishWall 未対応サイトの時、 表示されます。 |
 |
PhishWallが 危険と判断した際、 表示されます。 |
MITB攻撃検知・無効化画面の確認方法
Windows用Edge・Chrome・Firefox版での表示例
| PhishWallプレミアムがMITB攻撃を検知した場合 | MITB攻撃型ウイルスの無効化 |
|
PhishWallのアイコンが赤になり、警告メッセ―ジを表示します。  |
警告メッセ―ジをクリックすると、ウイルスが無効化されます。  |
| PhishWallプレミアムが MITB攻撃を検知した場合 |
|
PhishWallのアイコンが赤になり、
|
| MITB攻撃型ウイルスの無効化 |
|
警告メッセ―ジをクリックすると、
|
ご利用環境について
PhishWallプレミアムがご利用いただけるパソコン環境については、日立システムズのホームページにてご確認ください。
対象となるウェブサイト(ドメイン)
ダイレクトワン |
www.directone.co.jp |
|---|
「PhishWall プレミアム」に関するお問い合わせ・FAQ
株式会社日立システムズ セキュアブレイン テクニカルサポートセンター
| お電話での お問い合わせ |
|
|---|---|
| 電子メールでの お問い合わせ |
tech.support.fn |
| FAQ (よくあるご質問) |