インターネットバンキングの被害防止対策履歴

セキュリティに戻る

当社は、今後ともセキュリティ向上に努力いたします

日付 被害防止のための対策内容
2003.05 通知メール配信サービスで、インターネット/ビジネスバンキングでの振込利用結果を配信開始
2005.04 インターネットバンキングの振込限度額変更(申込書受付)を開始
2005.07 ホームページおよびインターネット/ビジネスバンキングログオン画面にスパイウェアに関する注意を掲載
お客さま向け案内メールにて、スパイウェアに関する注意を配信
2005.08 インターネットバンキングの振込限度額変更(電話受付)を開始
2005.11 ホームページおよびインターネット/ビジネスバンキングログオン画面に銀行を偽装して郵送されるCD-ROM等についての注意を掲載
2006.01 ソフトウェアキーボード導入
2006.05 ホームページおよびインターネット/ビジネスバンキングログオン画面にWinnyによる情報流出についての注意を掲載
お客さま向け案内メールにて、スパイウェアに関する注意を配信
2006.09 ソフトウェアキーボードを、カーソルを当てると文字が消え入力すると文字位置が移動するタイプに変更
2007.08 メールアドレスを変更した時に、変更前のメールアドレスに対しても、メールアドレスが変更されたことをEメール通知する
2007.11 EV SSL証明書「グローバル・サーバID EV for Mobile」を導入
2008.02 ホームページに「還付金詐欺にご注意ください」の注意喚起を掲載
お客さま向け案内メールにて、「インターネットを利用した還付金詐欺にご注意ください」を配信
2008.09 PhishWall(フィッシュウォール)を導入
2010.10 EV SSL証明書のセキュリティレベル強化(公開鍵の鍵長を1,024ビットから2,048ビットに変更等)
2011.08 ホームページに「インターネットバンキング不正アクセスの防止について」の注意喚起を掲載
お客さま向け案内メールにて、「インターネットバンキングの不正利用にご注意ください」および「インターネットバンキングの不正利用について重要なご案内」を配信
2011.09 インターネットバンキング不正アクセスの注意喚起として、お客さま向け案内メールにて、「今すぐ対策をしていただけますよう強くおすすめします」を配信
2011.10
  • インターネットバンキング不正アクセスの注意喚起として、お客さま説明用リーフレット「注意喚起チェックリスト」を作成し、窓口来店時や訪問時に説明および交付
  • 当社のメールサービスについて、迷惑メール(なりすましメール)への対策として、送信ドメイン認証(SPF:Sender Policy Framework)を採用
2012.01
  • より安全にご利用いただけるよう、従来のお申込代表口座とパスワード(4桁)でのログインから、「ユーザーネーム(最大32桁)」とパスワード(最大32桁)でのログインに変更
  • 通常利用していないPCからのアクセスがあった場合、通常の認証に加えて、あらかじめご登録いただいた合言葉認証を自動的に表示する、リスクベース認証を導入
2012.11
  • ホームページに「不正にポップアップ画面を表示させてパスワードなどを盗み取ろうとする犯罪にご注意ください」の注意喚起を掲載し、お客さま向け案内メールを配信
  • 「安心してお取引きいただくために…」のサイトをリニューアルし、セキュリティに関する案内を強化
2012.12 新規振込先への振込等のお取引きで「ご利用カード」を導入
2013.02 不正にポップアップ画面を表示させてパスワードなどを盗み取ろうとする犯罪防止に効果がある「PhishWall プレミアム」を導入
2013.09
  • フィッシング詐欺対策として、フィッシングサイトを速やかに閉鎖するサービスを導入
  • スパイウェア対策として、世界中のネットワークを監視し、当社をターゲットとしたスパイウェア(トロイの木馬)を発見した場合、盗んだ情報が送信される先などを速やかに閉鎖するサービスを導入
    • サービス変更に伴い、2017年9月に終了
2014.03 フィッシング詐欺対策として、インターネットバンキング・ビジネスバンキングのメール通知サービスに「電子署名付きEメール(S/MIME:Secure/Multipurpose Internet Mail Extensions)」、「電子署名を利用した送信ドメイン認証(DKIM:Domainkeys Identified Mail)」を採用
2014.06 インターネットバンキング・ビジネスバンキング不正送金対策として振込振替関連完了通知メールが代表メールアドレスへ必ず送信されるよう「振込振替取引のお知らせ」から「大切なお知らせ」のカテゴリへ変更
2014.10
  • 不正送金対策として、ビジネスバンキングの「新規振込先」への振込を翌営業日以降の取扱いに変更
  • 不正送金を未然に防止するため、「新規振込先」の登録が行われた際に、メール配信により、お取引内容を都度ご確認いただけるよう、「新規振込先」を登録する際の「メールアドレス登録」を必須化
2015.01 お客さまの重要な情報資産の安全性を確保するため、インターネットバンキング・ビジネスバンキングについて、脆弱性が発見された暗号化方式「SSL 3.0」の通信を遮断
この脆弱性の影響を受けない暗号化方式「TLS」(「SSL3.0」の次のバージョン)のみ、アクセスが可能となるよう通信設定を変更
2015.03
  • 「なりすましメール」の判別をしやすくするため、「電子署名を利用した送信ドメイン認証(DKIM:Domainkeys Identified Mail)」と組み合わせて、一般財団法人日本情報経済社会推進協会(JIPDEC)の「安心マーク」を導入
    • 一般財団法人日本情報経済社会推進協会(JIPDEC)による機能提供終了に伴い、2022年3月に終了
  • 当社サイト(ドメイン:surugabank.co.jp)を、一般財団法人日本情報経済社会推進協会(JIPDEC) のサイバー法人台帳(ROBINS)に登録し、「ROBINSシール」を導入
    • 一般財団法人日本情報経済社会推進協会(JIPDEC)による機能提供終了に伴い、2020年3月に終了
2015.10
  • インターネットバンキング・ビジネスバンキングの振込等のお取引時に、確認パスワードの代わりとしてご利用いただく「メールパスワード(ワンタイムパスワード)」を導入
  • 当社で採用している電子証明書を「SHA-2」方式に変更
2017.02
  • インターネットバンキング・ビジネスバンキングをご利用のお客さまに対し、メールアドレスの登録を必須化
  • 「メールパスワード(ワンタイムパスワード)」未登録のお客さまについて、不正送金の被害を軽減する  ため、1日の振込限度額を30万円へ変更
2017.09
  • なりすましメール対策として、「DMARC(Domain-based Message Authentication, Reporting&Conformance)」の仕組みを利用した、なりすましメールリアルタイム監視サービスを導入
  • 不正送金対策として、当社のお客さまを標的とするマルウェアダウンロードサイトを検知して封鎖する サービスを導入
2019.04 インターネットバンキングに登録している住所および電話番号変更時の認証方法を、「確認パスワード」から「ご利用カードに記載のご利用ナンバー」へ変更
2021.03 お客さまの重要な情報資産の安全性を確保するため、インターネットバンキング・ビジネスバンキングについて、脆弱性が発見された暗号化方式「TLS1.0」および「TLS1.1」の通信を遮断
この脆弱性の影響を受けない暗号化方式「TLS1.2」以上のみ、アクセスが可能となるよう通信設定を変更