セキュリティの取り組みと推奨の安全対策
安心してご利用いただくために
セキュリティの取り組み
-
電子署名付きメールを採用
-
高いレベルのセキュリティ証明書
(EV SSL証明書)
-
その他のセキュリティ対策
フィッシング詐欺対策として、電子署名付きメールを採用しています
インターネットバンキングの電子メールには電子署名を付与して送信します。電子署名付きメールは、S/MIMEという暗号化技術を使用しており、
以下のことを確認できます。
-
・
電子メールの送信者が三菱UFJ信託銀行であること
-
・
送信中にメールが改ざんされていないこと
当社から送付された電子署名付きメールをPCで確認する方法
Outlookの場合
- 電子署名の確認方法
-
-
1.
受信したEメールの右端に表示されている「署名アイコン(赤いリボンマーク)」をクリックしてください
-
2.
ポップアップ表示される「デジタル署名:有効」画面の「詳細」をクリックしてください
-
3.
ポップアップ表示される「メッセージ セキュリティのプロパティ」画面にて「署名者」をクリックしてください
-
4.
「内容」欄の「詳細の表示」をクリックしてください
-
5.
ポップアップ表示される「署名」画面にて、「証明書の表示」を選択してください
-
6.
「証明書の表示」画面にて、発行先・発行者・有効期間をご確認ください
発行先、発行者、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。
発行先 Mitsubishi UFJ Trust and Banking Corporationとなっていること。
発行者 GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間 有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。 -
1.
Gmailの場合
- 電子署名の確認方法
-
-
1.
受信したEメールの「To自分▼」をクリックしてください
-
2.
ポップアップに表示される「送信者情報」をクリックしてください
-
3.
「送信者のデジタル署名」画面にて、署名元・発行元・有効期間をご確認ください
署名元、発行者、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。
署名元 tr.mufg.jpドメインのメールアドレスであること。
発行者 GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間 有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。 -
1.
Macメールの場合
- 電子署名の確認方法
-
-
1.
受信したEメールの宛先下部の「チェックマーク(署名入り左横のアイコン)」をクリックしてください
-
2.
ポップアップに表示される「証明書」画面の「詳細な情報」をクリックしてください
-
3.
ポップアップ画面にて、サブジェクト名・発行者名・有効期間をご確認ください
サブジェクト名の通称、発行者名の通称、有効期間が以下の内容であれば、三菱UFJ信託銀行からの真正なメールです。
サブジェクト名の通称 Mitsubishi UFJ Trust and Banking Corporationとなっていること。
発行者名の通称 GlobalSign GCC R6 SMIME CA 2023となっていること。
有効期間 有効期間内であること。
有効期間が過ぎている場合、警告メッセージが表示されます。 -
1.
- 電子メールの仕組み
-
S/MIMEという電子メール暗号化技術の規格により、電子証明書と電子署名を利用して電子メールを送信します。
-
※
お客さまがご使用のパソコンのメール受信用ソフトがS/MIMEに対応していることが必要です。
-
※
S/MIMEに対応していないメール受信用ソフトをご使用の場合、改竄の検知や送信者の確認を行うことができません。
-
※
電子署名付きメールを受信した際に、「添付ファイル」として表示されたり、「smime.p7s」というファイルが表示される場合がありますが、メール本文とは関係ありません。
フィッシング詐欺対策として、高いレベルのセキュリティ証明書(EV SSL証明書)を使用しています
「三菱UFJ信託ダイレクト」では、EV(Extended Validation)SSL証明書により、ご利用のブラウザ画面が当社の真正なサイトであることをご確認いただけます。
真正なサイトであることの確認方法
Microsoft Edge
確認方法
-
1.
アドレスバーの左にある「鍵アイコン」をクリックしてください
-
2.
「接続がセキュリティで保護されています」をクリックしてください
-
3.
「証明書アイコン」をクリックしてください
-
4.
「発行先・発行者」(このサイトを運営する組織)をご確認ください
発行先、発行者が以下の内容であれば、三菱UFJ信託銀行の真正なサイトです。
| 発行先 |
www.direct.tr.mufg.jpとなっていること。 |
|---|---|
| 発行者 |
DigiCert EV RSA CA G2となっていること。 |
Chrome
確認方法
-
1.
「調整(tune)アイコン」をクリックしてください
-
2.
「この接続は保護されています」をクリックしてください
-
3.
「ポップアップアイコン」をクリックしてください
-
4.
「発行先・発行元」(このサイトを運営する組織)をご確認ください
発行先、発行元が以下の内容であれば、三菱UFJ信託銀行の真正なサイトです。
| 発行先 |
www.direct.tr.mufg.jpとなっていること。 |
|---|---|
| 発行元 |
DigiCert EV RSA CA G2となっていること。 |
Safari
確認方法
-
1.
「鍵アイコン」をクリックしてください
-
2.
「証明書を表示」をクリックしてください
-
3.
「所有者・発行元」(このサイトを運営する組織)をご確認ください
所有者、発行元が以下の内容であれば、三菱UFJ信託銀行の真正なサイトです。
| 所有者 |
MUFG Bank, Ltd.となっていること。 |
|---|---|
| 発行元 |
Cybertrust Japan SureServer EV CA G3となっていること。 |
その他、以下セキュリティ対策を講じています
通信の安全性
-
・
インターネットバンキングの通信は強力な暗号化(TLS)で保護されており、通信内容を傍受できない仕組みを導入しています。
情報入力時の保護
-
・
キーロガーによる盗み見を防ぐため、実際のキーボードを使わずに入力が出来る「ソフトウェアキーボード」をご用意しています。
不正アクセスへの対策
-
・
一定時間操作がないと自動でログアウトされる仕組みを導入しています。
-
・
第一暗証を複数回間違えると、登録済みのメールアドレスに電子メールにてお知らせします。
システムの信頼性確保
-
・
インターネットバンキングは24時間体制で監視しており、災害や障害が起きた場合もすぐに対応できるよう備えています。
-
・
複数のサーバを遠隔配備し、万全なバックアップ体制を構築しています。
推奨セキュリティ
-
三菱UFJ信託銀行アプリ
-
ワンタイムパスワード
-
無償のウイルス対策ソフト
Rapport(ラポート)
三菱UFJ信託銀行アプリのご案内
スマートフォン専用のインターネットバンキングアプリ(三菱UFJ信託銀行アプリ)をご利用いただくと、より安全な「生体認証」が利用可能です。また、振込などのお取引も簡単に操作でき、安心してご利用いただけます。アプリの詳細はこちらからご覧ください。
ワンタイムパスワードのご案内
ワンタイムパスワードは、一度限り有効な使い捨てパスワードで、第三者による不正送金を防ぐことができます。ご自身のスマートフォンで「三菱UFJ信託銀行アプリ」を利用する場合と、カード型機器を利用する「ワンタイムパスワードカード」がございます。
スマートフォンでワンタイムパスワードを利用する
「三菱UFJ信託銀行アプリ」を利用すると、ご自身のスマートフォンですぐにワンタイムパスワードをご利用いただけます。アプリの詳細はこちらからご覧ください。
ワンタイムパスワードカードを利用する
ワンタイムパスワードカードは、起動するたびに毎回異なる6桁のパスワードを生成・表示するカード型の機器です。
ワンタイムパスワードカードご利用までの流れ
-
-
ステップ1
-
お申込み
インターネットバンキングにログイン後、「ワンタイムパスワードカードのご案内」バナー内「詳しくはこちら」のボタンをクリックしてください。
-
-
-
ステップ2
-
申込受付ハガキの送付
申込受付ハガキがお客さまのお届け住所あてに送付されます。
※申込受付ハガキは、ご利用登録の完了まで、大切に保管してください。
-
-
-
ステップ3
-
ワンタイムパスワードカードの送付
ワンタイムパスワードカードがお客さまのお届け住所あてに送付されます。
-
-
-
ステップ4
-
ご利用登録
インターネットバンキングにログイン後、「セキュリティ」→「ワンタイムパスワードカードのご利用登録」をクリックし、ワンタイムパスワードカードのご利用登録を行ってください。
-
-
-
ステップ5
-
ご利用登録完了
ご利用登録が完了しますと、第一暗証の変更(オンラインサインアップ)及びログイン後、
全てのお取引においてワンタイムパスワードカードが必要となります。
-
-
※
会員カードをご利用のお客さまは、ワンタイムパスワードカードご利用登録完了後も、三菱UFJ信託ダイレクトのご利用には引き続き会員カードが必要となります。
会員カードは大切に保管してください。
ご注意事項
ご利用には、三菱UFJ信託ダイレクト<インターネットバンキング>から事前のお申込みが必要です。
お一人さまにつき、1枚のワンタイムパスワードカードをご利用いただけます。複数のワンタイムパスワードカードのお申込みはできません。
ワンタイムパスワードカードのご利用開始後は、ワンタイムパスワードカードがお手元にない場合(紛失等含む)、第一暗証の変更(オンラインサインアップ)及びログイン後のワンタイムパスワードの入力が必要な全てのお取引がご利用できません。
会員カードをご利用のお客さまは、ワンタイムパスワードカードご利用登録完了後も、三菱UFJ信託ダイレクトのご利用には引き続き会員カードが必要となります。会員カードは大切に保管してください。
ワンタイムパスワードカードには、会員番号、暗証番号等お客さまの情報を書き込まないでください。
ワンタイムパスワードカードの紛失には十分ご注意ください。紛失された場合には、ワンタイムパスワードのご利用取引を停止しますので、すみやかに以下までご連絡ください。
無償のウイルス対策ソフトRapport(ラポート)のご案内
インターネットバンキングを安心してご利用いただくために、当社では、インターネットバンキング専用のウイルス対策ソフト「Rapport(ラポート)」(無料)をご案内しています。
「Rapport(ラポート)」はインターネットバンキングを狙ったウイルス対策向けに開発された、IBMが提供するウイルス対策ソフトです。
インターネットバンキングを利用する際には、市販のウイルス対策ソフトと合わせて、「Rapport(ラポート)」を使用することをおすすめします。
「Rapport(ラポート)」は、IBMのダウンロードサイトから無料でダウンロードできます。
当社インターネットバンキングにPCでログイン後、トップページに表示されている「詳しくはこちら」ボタンをクリックしてください。
問い合わせ先はこちら
「Rapport(ラポート)」に関するお問い合わせは、Trusteerサポートセンターへご連絡ください。
ご注意事項・利用環境
「Rapport(ラポート)」はIBMが提供するソフトウェアであり、当社が提供するものではありません。
本ソフトウェアを利用するには、IBMの定める使用許諾契約に同意する必要があります。
本ソフトウェアが提供するサービスは、IBMにより予告なく変更または廃止される場合があります。
本ソフトウェアをインストールするには、パソコンに管理者権限でログインする必要があります。勤務先などのパソコンではインストールできない場合があります。
本ソフトウェアは、インターネットバンキングに特化したウイルス対策ソフトであり、不正を検知・駆除する機能が市販のウイルス対策ソフトと異なります。そのため、市販のウイルス対策ソフトとの併用がIBMより推奨されています。(ただし、一部の市販のウイルス対策ソフトとは併用できない場合があります。)
本ソフトウェアはパソコン専用です。スマートフォンやタブレット端末では利用できません。
本ソフトウェアを使用しても、不正ウイルスに感染する可能性が完全になくなるわけではありません。
本ソフトウェアを利用した結果、お客様が何らかの被害を受けた場合でも、当社は責任を負いません。
利用環境についてはTrusteerのサポートサイトをご参照ください。
Trusteerサポートサイトで最新の利用環境を確認される方はこちら
上記利用環境は、「Rapport(ラポート)」の利用環境です。
当社が動作確認を行っているインターネットバンキングの利用環境は以下をご参照ください。
利用環境はこちら
以下の内容についてご対応いただくことを強く推奨します
利用環境に関するご注意
-
・
インターネットカフェやホテルのパソコンでは、情報漏洩の危険があるため、インターネットバンキングの利用はお控えください。
-
・
OSやブラウザ、セキュリティソフトは常に最新の状態にし、定期的にウイルスチェックを行ってください。
通知・情報管理について
-
・
お取引に利用するパソコンとは別のデバイスのメール(キャリアメールなど)で受信することを強くおすすめします。
-
・
重要な情報(ID・パスワードなど)は、パソコン内に保存しないでください。
-
・
パソコンを廃棄する際は、ハードディスクのデータを完全に消去してください。
不正利用の早期発見・対策
-
・
不正利用を早期に発見するため、定期的にログイン日時やお取引履歴、残高を確認することをおすすめします。
-
・
生年月日や電話番号、連番など、他人に推測されやすい番号の使用は避けてください。
-
・
安全のため、第一暗証は定期的に変更することをおすすめします。