ホーム > 企業情報 > プレスリリース(2008年度) > フィッシング詐欺対策の強化について ~より安心してご利用いただく為のネットセキュリティ強化~
プレスリリース
重要なお知らせ
2008年05月16日
フィッシング詐欺対策の強化について
~より安心してご利用いただく為のネットセキュリティ強化~
株式会社ゆうちょ銀行(取締役兼代表執行役会長 古川洽次)は、ゆうちょダイレクト(インターネット・バンキング・サービス)をより安心してご利用いただけるよう、フィッシング詐欺に対して下記のとおり新たに2つの対策を実施し、セキュリティ強化を図ります。
記
1.EV SSLサーバ証明書(※1)の導入
Windows VistaのInternet Explorer7等(※2)でゆうちょダイレクトをご利用のお客さまに、現在閲覧しているWebページが正当なサイトかどうかを、わかりやすくご確認いただけるよう、5月19日(月)から新規格のサーバ証明書「EV SSLサーバ証明書」を導入します。
具体的には、ゆうちょダイレクトにアクセスした時にブラウザのアドレスバーが緑に変わり、サイト運営者名などが表示されるため、偽のWebサイト(フィッシングサイト)との判別が視覚的にできるようになります。(※3)
2.フィッシングサイトの迅速な閉鎖に向けた体制整備
フィッシングサイトを迅速に閉鎖するため、RSAセキュリティ社が提供する「RSA FraudAction」(※4)を6月に採用する予定です。
これにより、24時間、365日体制で国内外のフィッシングサイトを迅速に閉鎖することが可能となります。
| 報道関係の方のお問い合わせ先 株式会社 ゆうちょ銀行 コーポレートスタッフ部門広報部(報道担当) 電 話:03-3504-4440(直 通) FAX:03-3580-6799 |
| お客さまのお問い合わせ先 ゆうちょコールセンター 0120-108420 〔受付時間 平日 8:30~18:00 土・日・休日・12/31~1/3を除きます〕 携帯電話等からは、ゆうちょ銀行Webサイトの 〈お問い合わせ〉先の最寄りのゆうちょコールセンターを ご利用ください(通話料有料) |
※1 EV SSLサーバ証明書は、今まで認証局によって個別に制定していたサーバ証明書の発行基準を全世界標準の厳格な発行基準に統一し、サイト運営組織の実在性の信頼度を高める新規格の電子証明書です。
※2 Windows XP SP2のInternet Explorer7でも証明書の更新を行うことで利用可能です。
※3 現状のサーバ証明書とEV SSLサーバ証明書の確認方法の違いは以下のとおりです。
| 確認ポイント | 現状のサーバ証明書 | EV SSLサーバ証明書 |
|---|---|---|
| 正当な電子証明書か | ブラウザの警告がでないこと | アドレスバーが緑であること |
| 暗号化通信をしているか | 鍵マークがあること | |
| ゆうちょ銀行の電子証明書か | 鍵マークをダブルクリックし電子証明書の詳細を確認。 発行元がゆうちょ銀行のドメインであること (***.jp-bank.japanpost.jp) |
アドレスバーの右に表示されるサイト運営者名がゆうちょ銀行(JAPAN POST BANK Co.,Ltd.)であること |
| 正しい認証局が 発行しているか |
電子証明書の詳細で発行者がベリサインであること |
※4 RSA FraudActionは、オンライン不正対策指令センター(AFCC)が24時間、365日体制でフィッシングサイトの閉鎖を実施するサービスで、複数の言語を駆使し、各国の法律・規制にも精通しており、既に185か国、80,000サイトを閉鎖した実績があります。また、閉鎖に要する時間はほとんどのケースで5時間以内です。
○EV SSLサーバ証明書導入後のゆうちょダイレクトログイン画面イメージ
○現在のゆうちょダイレクトログイン画面イメージ
