GMOクリック証券では、お客様に安心してサービスをご利用いただくため、強固なセキュリティ体制の構築を推進しています。GMOクリック証券をより安心してご利用いただくため、また、お客様ご自身が「金融犯罪被害」等に遭わないために、以下の点に十分ご注意ください。
セキュリティに関する当社の取り組み
セキュリティポリシーをご参照ください。
お客様へのお願い
ご利用にあたりご注意いただきたいこと
- OSやソフトウェアは、セキュリティに関するバグの修正、アップデートを適切におこない、最新の状態を保つようにしてください。
- ウィルス、スパイウェア対策ソフトを導入してください。
- ご自身のパソコン以外でのご利用時は「ユーザーID(ログイン名)」および「ログインパスワード」の管理にご注意ください。
- 利用後は必ずログアウトしてください。
- 無線LAN利用時のセキュリティ設定は適切に行ってください。
パスワード管理について
お客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」等、お客様を確認する大切な情報につきましては、厳重な管理をお願いいたします。
- 他のインターネットサービスと同じパスワードの使用はお控えください。
- 「ログインパスワード」と「取引暗証番号」は、他人から類推されにくいものを設定してください。
【類推されやすいパスワードの例】
「ユーザーID(ログイン名)」と同じ文字列、二つ以上の連続した同一文字、生年月日と同一、等 - 第三者にパスワードを知らせるのはお止めください。
- ※当社では、電子メールでお客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」等を照会いたしません。
フィッシング詐欺とその対策
フィッシングサイト
フィッシングとは、金融機関等のホームページを装う為に本物に似せたWEBサイトを作成し、お客様のパスワード、暗証番号やクレジットカード番号などを入力させて個人情報を不正に入手する詐欺行為です。フィッシングサイトは、本物と似たURLを利用したり、デザインや画像素材、さらには画面そのものを本物のサイトより流用したりと巧妙につくられており、注意が必要です。
- アドレス(URL)の確認
GMOクリック証券の会員ページにログインする際、WEBサイトのアドレス(URL)がGMOクリック証券のものであることをご確認ください。
当社WEBサイトのアドレス(URL)
https://www.click-sec.com/
https://XXX.click-sec.com/ (※XXXには、”fx”,”kabu”,”sec-sso”等が入ります 。) - EV SSL(Extended Validation SSL)証明書の確認
GMOクリック証券のWEBサイトをより安全にご利用いただけるよう、WEBサイトの正当性を確認する手段として、EV SSL証明書を採用しております。
EV SSL証明書が発行されたWEBサイトでは、セキュリティステータスバーにマークが表示され、マークをクリックするとWEBサイトを運営する組織名が表示されます。(当社の場合”GMO CLICK Securities, Inc.(JP)”と表示されます。) - 確認方法
フィッシングメール
GMOクリック証券のメールアドレスや差出人名を偽装した電子メールを配信する詐欺行為です。
そのメールを利用して、たとえばGMOクリック証券の名前でお客様から個人情報を聞き出そうとしたり、上記のフィッシングサイトに誘導をはかったり、送られてきた電子メールの添付ファイルやリンク先を開くとお客様のパソコンがウィルスに感染するといった不正行為があるものが代表的です。
GMOクリック証券から送付させていただくメールはすべて「●●●@click-sec.com」というメールアドレスから配信されますので、メールを受信された際はご確認をお願いします。
(●●●はメールの内容により異なります)
ただし、送信者のメールアドレスが偽装されていることもありますので、下記の2点にもご注意ください。
- メールにお客様の個人情報等を記載して、安易に返信しないでください。
- ※当社では、電子メールでお客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」等を照会いたしません。
- メールからWEBサイトにリンクが貼られている場合は、前述の「フィッシングサイトへの対策」をご参照いただき、リンク先のWEBサイトが正当なものであることをご確認ください。
スパイウェアとその対策
スパイウェア
スパイウェアとは、電子メールの添付ファイルや無料で配布されているソフトウェアなどに組み込まれていたり、不正なWEBサイトを閲覧した際に、ダウンロード等の手段でいつのまにかインストールされ、お客様のパソコンに保存された情報やパソコンの操作履歴を本人に気付かれないように収集し、第三者に送信する等の行為をおこなう不正なソフトウェアです。
- 当社提供のアプリケーションをご利用される場合は、当社指定のWEBサイトからダウンロードを行ってください。
- セキュリティキーボードは、画面に表示されたキーボードをマウスでクリックすることで、パソコンのキーボードを利用することなく、会員ページへログインする際の「ユーザーID(ログイン名)」や「ログインパスワード」を入力できます。キーボードの入力履歴が残らないため、キーボードの入力情報を記録し、パスワードなどを盗用するスパイウェアへの対策として有効です。
- 差出人に面識がないメールや知らない会社からの広告メール等、不審なメールの開封や添付ファイルのダウンロード、リンク先の閲覧などで、気が付かないうちにスパイウェアがインストールされることがありますので、十分にご注意ください。