安心・安全への取り組み
ウェルスナビのセキュリティ
お客様に安心してご利用いただけるよう、不正行為から守る様々な取り組みを実施しています。
不正アクセスから守る
多要素認証による不正ログイン防止
不正ログインの防止のため、ログイン時に複数の異なる要素を組み合わせて認証を行う多要素認証(※1)を必須化し、セキュリティを強化しています。
多要素認証とは、ID・パスワードなどの「知識情報」、お客様が所持するスマートフォンの「所持情報」、顔・指紋などの「生体情報」の3つの要素から2つ以上を組み合わせて認証を行うことで、セキュリティを高める仕組みです。
推奨パスワードを使用しないログイン
➊パスキー認証
パスワードの代わりに、スマートフォンなどに保存されているお客様の認証情報(指紋・顔・パスコードなど)を利用してログインする仕組みです。ログインの都度のパスワード入力が不要になり、より安全かつスムーズにサービスをご利用いただけます。
詳しい設定方法はこちらパスキー設定は、他の人と共有する端末ではなく、お客様が所持する端末で行ってください。
ID・パスワードでログイン
パスキーをご利用いただけない方は、ID・パスワードと追加認証によるログインも選択できます。
➋ 認証アプリ「Google認証システム(Google Authenticator)」を用いた追加認証
ログイン時に、ウェルスナビ ID(メールアドレス)とパスワードに加え、スマートフォンの認証アプリで表示される「6桁の認証コード」を用いてログイン認証を行います。
詳しい設定方法はこちら
❸ メールを用いた追加認証
ログイン時に、ウェルスナビ ID(メールアドレス)とパスワードに加え、当社に登録済みのメールアドレス宛にお送りする「6桁の認証コード(ワンタイムパスワード)」を用いてログイン認証を行います。
❶パスキー認証、❷認証アプリのどちらも未設定のお客様に自動で設定されます。ご登録のメールアドレスに誤りがないかご確認をお願いします。
不正ログインの検知
不正送金の防止
不正送金の防止策として、「出金時振込先口座」の登録・変更手続きを厳重に執り行っています。
「出金時振込先口座」の登録・変更においては、お客様自身が「出金時振込先口座」を入力し、「本人確認書類」をアップロードする必要があります。また、申込内容や提出書類は、専門スタッフが当社審査基準に基づいて審査します。以上の手続きを経て、「出金時振込先口座」の登録・変更の手続きが完了します。
この対策により、お客様が使っているウェルスナビサービスのIDとパスワードが第三者に流出した場合にも、お客様の資産が第三者の銀行口座に不正送金されるといった被害を未然に防止することができます。
詐欺被害を予防する
フィッシング詐欺への対策
当社を装ったなりすましメールをもとに偽サイトへ誘導するフィッシング詐欺から、お客様の大切な情報や資産を守るための対策を強化しています。
ドメイン認証技術「DMARC」によるなりすましメールの送信防止
メールの送信元が正しいかどうかを判断する技術「DMARC」により、なりすましと判断されたメールの送信を拒否します。これにより、当社のドメイン(@wealthnavi.jp)を装ったなりすましメールは、お客様に届かなくなります。
受信側のメールドメインによっては、DMARCに対応していない場合があります。
原則として、お客様ご自身で設定を行う必要はありません。メールの自動転送をしている方で当社からのメールが届かなくなったとお感じの場合は、転送元に当社からのメールが届いていないかをご確認ください。
認証規格「BIMI」によるメール送信元の識別性を向上
メールの受信画面に指定ロゴを表示する認証規格「BIMI」により、当社から送信するメールには「WealthNavi(ウェルスナビ)」のアプリと同じデザインのブランドロゴが表示されます。これにより、正しい送信元からのメールであることがひと目で認識できるようになり、なりすましメールと区別しやすくなります。
ロゴが表示されるのはBIMIに対応しているメールソフトのみとなります。
当社からお客様へのお願い
【重要】多要素認証の必須化に伴い、お客様のご登録情報のご確認・最新化をお願いします。
- 登録メールアドレス
- お客様情報
不正アクセスや情報漏洩などの危険から身を守るため、お客様に以下のセキュリティ対策を取ることを推奨しています。
不正アクセスを防止するために
-
不審なメール内の
リンクはクリックしない偽のメールやSMSで偽サイトに誘導し、お客様の情報を盗んだり、マルウェアに感染させる手口が多発しています。心当たりのない送信元からのメールに記載されているURLや添付ファイルは、原則開かないようご注意ください。
-
安全性の高い
パスワードを設定する文字数が多く、できるだけ多くの文字種(大小英文字、数字、!@#$%などの特別文字)を用いた、安全性の高いパスワードを設定してください。同じ文字や数字の繰り返し、名前や誕生日の使用はお控えください。また、パスワードの使い回しはしないよう十分ご注意ください。
-
パスワードを
適切に管理する複雑で長いパスワードを安全に管理するために、パスワード管理ソフト(パスワードマネージャー)の利用を推奨します。パスワード管理ソフトを使わずクラウド上に保存することは、不正アクセスの原因になるおそれがあるためお控えください。
-
不特定多数が利用する
パソコン・端末は利用しない不特定多数の人が利用するパソコン・端末は、操作履歴やパスワードの記憶、オートコンプリート機能などから個人情報が第三者に知られてしまうおそれがあります。ウェルスナビにログインする際は、ご所有の端末からアクセスしてください。
-
USBメモリからの
マルウェア感染に注意するUSBメモリからのマルウェア感染が多発しています。自身で適切に管理していないUSBメモリの使用はお控えください。また、USBメモリを接続した際、自動でファイルが実行されないよう、パソコンの自動実行プログラムを無効にしておくことを推奨します。
不正アクセスに早期に気づくために
-
身に覚えがない
ログインがないか確認するウェルスナビでは、ログイン時メール通知機能を提供しています。第三者による不正アクセスがあった場合に早期に気づけるよう、定期的なメールチェックをお願いします。
-
身に覚えがない
取引・出金がないか確認するウェルスナビでは、パソコンやスマートフォンから取引履歴を確認することが可能です。第三者による不正取引・出金があった場合に早期に気づけるよう、定期的なご確認をお願いします。
-
スマートフォンの
画面ロックを設定するスマートフォンの紛失に備え、パスコードなどによる画面ロックを行ってください。指紋認証や顔認証などの生体認証機能がある機種の場合は、より安全に利用するためにご活用ください。
身に覚えがないアクセスを確認した場合は、速やかにお客様サポートまでご連絡ください。
ウェルスナビは、「働く世代に豊かさを」というミッションのもと、
多くの皆様が安心して資産形成を行うことができるように、
安心・安全への取り組みをさらに充実させてまいります。
