カブドットコム証券ではお客さまに安心してご利用いただくためお客さまのお取引に伴うさまざまなリスクに対し、万全のセキュリティ体制で臨んでいます。

カブドットコム証券では、SSL証明書の更新を順次実施しております。
証明書更新に伴い古いブラウザからのアクセスができなくなる可能性もございます。インターネットでのお取引を安全にご利用いただくためにも古いブラウザをご利用のお客さまはより安全なInternet Explorer 7以上のブラウザへ更新いただけますようお願いいたします。また、ログインができなくなった場合にはSSL（別系）もお試しいただけますようお願いいたします。

カブドットコム証券ではお取引サイトのインターネット通信をベリサイン社およびサイバートラスト社のSSL暗号化技術を採用し、お客さまとカブドットコム証券の間のネットワーク通信を暗号化する事によりお客さまの重要な情報が盗まれたり、故意に書き換えられたりされないように保護しております。

採用しているSSLサーバ証明書の違いになります。SSL（別系）ではSSLが本格的に使われた頃より存在するSSLサーバ証明書を採用しており、SSL(主系)では世界統一の審査基準に基づき発行された新方式のEV SSLサーバ証明書を採用しております。暗号強度そのものはかわりませんが、主系サイトはSSLサーバ証明書を悪用したフィッシング等サイト詐称への対策が強化されており、よりセキュリティレベルが高いWebサイトとなっております。

SSL（別系）の証明書はSSLが本格的に使われた頃より存在するため、旧来からあるモバイル端末などからも確実にアクセスすることが可能です。カブドットコム証券では、このSSLが本格的に使われた頃より存在するSSL（別系）のサイトを提供することで、さまざまなモバイル端末からもご利用いただけるような環境をご提供させていただいております。あわせて、障害時などにはブラウザからの暗号化強度はSSL（主系）と同等のSSL（別系）をご利用いただけるように2つのサイトをご提供させていただいております。

SSL(主系)では、世界統一の審査基準に基づき発行されたEV SSLサーバ証明書を採用しております。 これら EV SSLサーバ証明書はCA/ブラウザフォーラムにより策定された世界統一基準である「EVCガイドライン」に基づき認証が行われます。 この「EVCガイドライン」にて、セキュリティ強化を目的とし「鍵長が1024bitのEV SSL証明書の有効期間は2010年12月31日を超えてはならない」との決定がなされております。
当社のSSL(主系)サイトにおいても、当ガイドラインに準拠し鍵長が2048bitのEV SSL証明書を採用することにより、より安心してお取引サイトをご利用いただけるよう、よりセキュリティレベルの高い環境をお客様に提供いたします。

SSL証明書はデータの暗号化を行うと共に、そのウェブサイトが実在する組織によって運営されていることを証明するものでもあります。お客さまに安心してご利用いただけるように、カブドットコム証券のSSL証明書についても定期的に証明機関(ベリサイン社およびサイバートラスト社)にカブドットコム証券の実在確認を実施いただき、証明書の更新を行っております。

ID・パスワード等のキーボード入力を盗まれる対策として、カブドットコム証券ではログイン時にソフトウェアキーボードの提供をさせていただいております。キーボード配置は毎回変更されるため、マウス操作を盗まれても入力内容が判別しにくい仕組みを採用しています。ご利用はログイン画面の口座番号、パスワード入力欄の横にございます。

ログアウト忘れ防止について、カブドットコム証券ではログイン後の画面で180分（30分）以上何も動きがない状態が続くと自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
自動ログアウトの仕組みはログインから180分（30分）間無操作である場合に実行されます。 ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度180分（30分）間延長される仕組みとなっております。

SSL（主系）、SSL（別系） ブラウザ用サイト	180分
スマートフォン用サイト	180分
ｉ モード（NTT DoCoMo）、SoftBank3G(SoftBank) EZweb（KDDI）、WILLCOM PHONE(WILLCOM)	30分

日常の生活においても「鍵は必ずかけて外出する」「赤信号は渡らない」など危険を避けるように、インターネットの世界でもお客さまのご確認により危険を未然に回避することができます。

•  マイクロソフト 個人ユーザ向けセキュリティ
•  総務省 国民のための情報セキュリティサイト

◆フィッシング詐欺対策

フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。メールや他のサイトからのリンクが実在するサイトにそっくりなサイト(当社の場合だとkabudot.comやkabucom.comなど)に誘導することで口座番号やパスワードを盗みとろうとします。
カブドットコム証券では、電子メール・フォーム等で、お客さまの口座番号・パスワード・金融機関口座等をお客さまにお伺いすることは御座いませんので、お取引画面以外の場所で、口座番号・パスワード等の重要情報の入力しないようにご注意ください。
また、偽のメールやサイトからユーザをそっくりなサイトに誘導する手段が多い事から、疑わしいリンクはクリックしない事、ブラウザのURLが"kabu.com"もしくは"kabu.co.jp"(どちらもカブドットコム証券のURLです)である事を確認する、ID・パスワードを入力する前にSSL証明書を確認することなどが有効な防止策となります。

◆インターネットカフェなど不特定多数の方が操作するPCを利用しない

インターネットカフェなどの不特定多数の方が操作するPCでは、ブラウザの設定やウィルス感染等により、入力・閲覧した情報がパソコン上に残ってしまう場合もあります。 お客さまの大切な情報を守り、より安心してご利用いただくためにも、「不特定多数の方が使用するパソコン」ではご利用にならないようお勧めいたします。

◆パスワードを定期的に変更する

口座番号とパスワードは、お客さまを確認するための重要な情報です。パスワードは、第三者に悪用されないためにも、定期的に変更することをおすすめします。また、他人が簡単に類推できる単語や数字(氏名、電話番号、生年月日)、他のサイト等で使用しているパスワードなどは避け、できるだけ複雑な文字の組み合わせでパスワードのご登録をお願いいたします。

◆コンピュータを最新の状態にする

コンピュータが利用しているソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあります。このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェア等のぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多くあることから、修正プログラムの適用を随時行っていただけますようお願いいたします。

◆セキュリティソフトの導入

お客さまの操作を盗むキーロガーや、BOTと呼ばれるような外部からお客さまのPCを遠隔操作されるようなコンピュータウィルスに感染しないために、セキュリティソフトの導入をお勧めします。 セキュリティ面ではパーソナルファイアーウォール機能のあるセキュリティソフトを利用する事をお勧めしますが、kabuマシーンなどネットワークを利用したソフトウェアをご利用の場合には個別に設定を行う必要がございます。

•  システム概要
•  システムリポート
•  セキュリティポリシー
•  緊急時（障害等）のご案内
•  ログイン方法
•  ブラウザチェック