ウェブサイト利用時のセキュリティ対策について

• OSやブラウザ等のソフトウェアを最新の状態にアップデートしてください
  OSやブラウザ等のソフトウェアのバージョンが古い場合、その脆弱性を突く攻撃を受けたり、ウイルスに感染する可能性があります。
• 公式のアプリマーケット（Android:Google Play、iPhone:App Store）からアプリをダウンロードしてください
  非公式のアプリマーケットで配布されるアプリは、審査されていないものも多いため、インストールするとウイルスに感染する可能性があります。
• ウイルス対策ソフトを導入し、常に最新のウイルス定義ファイルにアップデートしてください
  ご利用のパソコンにウイルス対策ソフトを導入することで、ウイルスに感染するリスクを軽減することができます。
• 不審なフリーソフトをダウンロードしないでください
  パソコンに保存されている個人情報やキーボードの入力内容を盗むウイルス（スパイウェア）などに感染する可能性があります。

• パスワードはサービスによって使い分けましょう
  複数のインターネットサービスで同じパスワードを使うことにより、他のサービスで漏えいしたIDとパスワードの情報を基に、第三者から不正にログインされる可能性があります。
  • 何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、さまざまなサイトにログインを試みるサイバー攻撃（リスト型アカウントハッキング）があります。万一、不正ログインが成功した場合、以下のような被害を受ける可能性があります。
    • お客さまの氏名、性別、生年月日、住所などの個人情報が閲覧される。
    • 仮に取引パスワードが対象となりお客さまになりすまされた場合、お客さまの意思に反する取引等が実行される。
  • ウェブサービスごとに異なるパスワードを設定することが有効な対策となります。
• 複雑なパスワードにしてください
  名前や生年月日、数字などの単純な文字の並びをパスワードに設定すると、第三者にパスワードを推測され、インターネットサービスに不正にログインされる可能性があります。
• ネットワーク機器の初期パスワードを変更してください
  不正にアクセスされ、ルーター、プリンター、ネットワークカメラなどが不正利用される可能性があります。
• お客様コードやパスワード、暗証番号を記述したファイルをパソコンやスマートフォン、タブレット端末の中に保管しないでください
  お客様コードやパスワード、暗証番号が記述されたファイルをパソコンやスマートフォン、タブレット端末に保管している場合、ウイルスに感染した際にその情報が盗み取られ、不正にログインされる可能性があります。
• お客様コードやパスワード、暗証番号をクラウド上に保管しないでください
  iPhoneのメモ帳やメールなどの機能をiCloudと同期している場合や、Evernoteなどのメモアプリを利用し、クラウド上にお客様コードやパスワード、暗証番号を保管している場合、その情報が盗み取られ、不正にログインされる可能性があります。
• パスワード、暗証番号は第三者に教えず、第三者に見られないところに保管してください
  当社職員がお客さまにパスワード、暗証番号の確認をすることはありません。第三者へパスワード、暗証番号を共有したり、第三者が確認できてしまう場合、不正利用される可能性があります。 ※万一、第三者に知られてしまった場合、直ぐにパスワードを変更してください。
• 共有しているパソコンや、ご自宅以外の端末を利用する場合、ウェブブラウザのパスワード自動入力機能（オートコンプリート機能）は利用しないでください
  ご家族でパソコンを共有している場合やご自宅以外のパソコンを利用する場合、お客さまが離席したり、スマートフォンなどを貸与して目を離した隙に、第三者によって不正利用される可能性があります。（設定方法のリンクはこちら）
• 共有していない端末の場合、パスワード管理アプリやパスワードマネージャー機能を利用する方法があります
  端末を共有していない場合は、パスワード管理アプリやGoogle Chromeのパスワードマネージャー機能、iPhoneのキーチェーン機能などを利用する方法があります。
• 端末のロック機能を利用するとともに、ロック解除やパスワード入力時は周囲を確認してください
  端末のロック機能をご利用ください。またロック解除やログイン時にパスワード、暗証番号を入力する際は周囲をご確認ください。
  お客さまが端末から目を離した隙に、背後から情報を盗み見た第三者によって不正利用される可能性があります。
• パソコンやスマートフォン、タブレット端末の管理には十分にご注意ください
  第三者からの不正アクセスを防ぐため、端末を貸与・放置しないでください。長時間利用しない時は電源をOFFにすることで、攻撃対象となることを防げる場合があります。また売却や廃棄する際はデータの消去等を推奨します。

• 心当たりのない電子メールやSMSを開いたり、記載されているURLや添付ファイルをクリックしないでください
  当社や他の金融機関をかたる不審な電子メールやショートメッセージが送られ、悪意のある第三者が用意した不正なログイン画面に誘導される可能性があります。また、不審メールに記載のURLや添付ファイルをクリックすることでウイルスに感染する可能性があります。

• 特にEmotet（※）と呼ばれるコンピュータウイルスは、マクロ付きのExcelやWordファイル、ショートカットファイル、パスワード付きZipファイルとしてメールに添付されていることが多いので、注意してください。
  （※）Emotet：感染したパソコンのメール情報を窃取し、その情報を悪用してメール経由で感染を拡大するコンピュータウイルス。受信者がメール本文中に記載されたURLをクリックしたり、添付ファイルを開封したりすることにより、Emotetに感染する。
• 警察庁および金融庁によると、令和5年上半期、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害件数が過去最多を更新しています。金融機関を装ったメールに、「個人情報の再確認」「不正アクセス通知」「口座を解約」など不安になることが書かれていても、慌てずに「公式ウェブサイト」や「公式アプリ」からアクセスしてください。
• 不正送金被害件数の増加に伴い、内閣サイバーセキュリティセンター（NISC）の名をかたり、サイバー攻撃による示談金や賠償金、また、サイバー保険に係る保険料を名目に金銭を要求する不審な電話やメールが確認されています。NISCから、電話や電子メール等で個人情報をお伺いしたり、それに関連してウェブサイト（URL）へのアクセスをお願いすることはありません。もし、このようなNISCを装う疑わしい電話等を受けられた場合は、NISC（03–3581–3768）または最寄りの警察署までご連絡ください。

• 当社からのお知らせ等は以下のメールアドレスから送信されますので、送信元が正しいことを確認してください。

• 「みずほ証券ネット倶楽部」からのお知らせ：info-netclub@mail.netclub.mizuho-sc.com
• アラートメール：alertmail@mizuho-sc.com
  • ※アラートメールは、お客さまご指定の銘柄が、登録された株価や騰落率に達した時などに、メールでお知らせするサービスです。
• 目論見書メール配信サービス：mokuromisyo＠email-deliveryservice.mizuho-sc.com
• みずほ証券メールマガジン：info@email.mizuho-sc.com、info1@email.mizuho-sc.com
• 市況・投信情報お知らせサービス：info@mizuho-sc.mfund.jp

• 当社のウェブサイトをあらかじめブラウザのお気に入りやブックマークに登録し、そこからアクセスしてください
  当社や他の金融機関をかたる不審なログイン画面に誘導される可能性がありますので、ブラウザのアドレスバーの鍵マークをクリックし、「証明書」を表示のうえ、「発行先」から正規サイトであることを確認してください。

【例】「みずほ証券ネット倶楽部」では、以下の証明書情報が表示されます。

• みずほ証券ネット倶楽部の証明書情報 「発行先」：mnc.mizuho-sc.com

• 検索エンジン（GoogleやBing等）で検索される場合は、当社のURLであることを確認してください
  当社のインターネット取引サービス、ウェブサイトのURLは、以下のとおりです。検索される場合は、必ずご確認ください。

• みずほ証券ネット倶楽部 （https://mnc.mizuho-sc.com）
• みずほ証券ウェブサイト （https://www.mizuho-sc.com）

• 当社のソーシャルメディア利用時には、当社のウェブサイトから公式アカウントであることを確認してください
  偽のアカウントや架空のアカウントを悪用して不正リンクの投稿などが行われています。不正リンクにアクセスすると、フィッシング詐欺やワンクリック詐欺などの悪質なウェブサイトに誘導される可能性があります。
• インターネットカフェ等不特定多数の方が利用するパソコンでのログインは控えてください
  キーボードの入力内容や画面操作を記録するソフトが仕込まれている場合があり、第三者にお客様コードやパスワードの情報を盗まれる可能性があります。
• 不審と思われるログイン画面が表示された場合、お客様コード、パスワードは絶対に入力しないでください
  第三者にお客様コードやパスワードを盗まれ、お客さまのアカウントが不正利用される可能性があります。
• 多要素認証をご利用時、身に覚えのない認証要求が届いても承認しないでください
  不正にログインされ、アカウントが不正に利用される可能性があります。
  
  認証要求が頻繁に届く場合は、特にご注意ください。認証要求を執拗に送り付け、ユーザーの操作ミスを引き起こすプッシュ通知攻撃（多要素認証疲労攻撃）の可能性があります。
• 突然セキュリティ警告等の画面が表示されても、表示されているサポート窓口に電話しないでください
  偽のサポート窓口に電話をかけさせて、パソコンを遠隔操作されたり、サポート費用の振り込みを要求する詐欺行為（サポート詐欺）の可能性があります。怪しいと感じたら、当社お客さま相談室またはコールセンターへご連絡ください。
  また、万が一、セキュリティ警告等の画面に表示されているサポート窓口に電話してしまった場合、最寄りの警察等にもご相談ください。
• 公衆無線LAN（公衆Wi–Fi）は利用しないでください
  第三者によって通信内容を盗聴され、お客様コードやパスワードの情報を盗まれる可能性があります。また、アクセスポイントのなりすましにより不正なログイン画面へ誘導される（フィッシング詐欺）可能性があります。

• ※当社において、万一不正な取引があった場合は取引報告書による通知や約定通知メールなどで確認することができます。
  （メール通知サービスのリンクはこちら）
  万一不審なお取引があった場合はお客さま相談室またはコールセンターにご連絡ください。