カブドットコム証券ではお客さまに安心してご利用いただくためお客さまのお取引に伴うさまざまなリスクに対し、万全のセキュリティ体制で臨んでいます。

2008年4月中旬にお客様広場および電子認証局サイトのSSL証明書の更新を予定しております。
証明書更新に伴い古いブラウザからのアクセスができなくなる可能性もございます。インターネットでのお取引を安全にご利用いただくためにも古いブラウザをご利用のお客さまはより安全なInternet Explorer 6以上のブラウザへ更新いただけますようお願いいたします。また、ログインができなくなった場合には40Bit(別系)もお試しいただけますようお願いいたします。

カブドットコム証券ではお取引サイトのインターネット通信をベリサイン社およびサイバートラスト社の128Bit、40BitのSSL暗号化技術を採用し、お客さまとカブドットコム証券の間のネットワーク通信を暗号化する事によりお客さまの重要な情報が盗まれたり、故意に書き換えられたりされないように保護しております。

以前は暗号化強度の違いという意味合いがありましたが、最新のブラウザを利用する場合において暗号化強度はともに128Bitとなり差異はありません。(推奨ブラウザであるInternet Explorer6以上 のブラウザでは128Bitサイト、40Bitサイトどちらをご利用でも128Bitで接続されます)

40Bitの証明書はSSLが本格的に使われた頃より存在するため、旧来からあるモバイル端末などからも確実にアクセスすることが可能です。カブドットコム証券では、このSSLが本格的に使われた頃より存在するSSL40Bitのサイトを提供することで、さまざまなモバイル端末からもご利用いただけるような環境をご提供させていただいております。あわせて、障害時などにはブラウザからの暗号化強度は128Bitサイトと同等のSSL40Bitを別系としてもご利用いただけるように2つのサイトをご提供させていただいております。

SSL証明書はデータの暗号化を行うと共に、そのウェブサイトが実在する組織によって運営されていることを証明するものでもあります。お客さまに安心してご利用いただけるように、カブドットコム証券のSSL証明書についても定期的に証明機関(ベリサイン社およびサイバートラスト社)にカブドットコム証券の実在確認を実施いただき、証明書の更新を行っております。

ベリサイン社のSSL40Bit証明書について仕様変更の案内が行われました。当社では仕様変更後の40BitのSSL証明書更新は2009年7月末まで実施を行わない予定とさせていただいておりますが、この更新により古いブラウザ・モバイル端末からアクセスできなくなる可能性もございます。 現在4年以上経過するモバイル端末でお取引をされているお客さまにおかれましては、安全にお取引を継続いただく為に2009年7月までに端末交換をご検討いただけますようお願いいたします。
 セキュア・サーバIDの仕様変更に関するお知らせ

ID・パスワード等のキーボード入力を盗まれる対策として、カブドットコム証券ではログイン時にソフトウェアキーボードの提供をさせていただいております。キーボード配置は毎回変更されるため、マウス操作を盗まれても入力内容が判別しにくい仕組みを採用しています。ご利用はログイン画面の口座番号、パスワード入力欄の横にございます。

ログアウト忘れ防止について、カブドットコム証券ではログイン後の画面で60分以上何も動きがない状態が続くと自動的にログアウトする仕組みを採用しております。この仕組みにより、ログアウトを忘れても他人が勝手に継続して操作できないようにしております。
自動ログアウトの仕組みはログインから60分間無操作である場合に実行されます。 ログイン状態を継続するには、タイムアウト直前の5分間に、当社にアクセスがあった場合(いずれかのページにアクセスされた場合)再度60分間延長される仕組みとなっております。

SSL128、SSL40 ブラウザ用サイト	60分
ｉ モード（NTT DoCoMo）、Yahoo!ケータイ(SoftBank) （一部のWAP2.0対応端末を除く）	20分
EZweb（KDDI、TU-KA）、AIR-EDGE PHONE(WILLCOM)、 Yahoo!ケータイ(SoftBank)（一部の端末のみ）	60分

日常の生活においても「鍵は必ずかけて外出する」「赤信号は渡らない」など危険を避けるように、インターネットの世界でもお客さまのご確認により危険を未然に回避することができます。
 マイクロソフト 個人ユーザ向けセキュリティ
 総務省 国民のための情報セキュリティサイト

フィッシング詐欺とは、オンラインバンクやクレジットカード会社の名前をかたってユーザーからIDやパスワード、銀行口座番号や暗証番号、クレジットカード番号などの個人情報を盗み取る犯罪です。メールや他のサイトからのリンクが実在するサイトにそっくりなサイト(当社の場合だとkabudot.comやkabucom.comなど)に誘導することで口座番号やパスワードを盗みとろうとします。
カブドットコム証券では、電子メール・フォーム等で、お客さまの口座番号・パスワード・金融機関口座等をお客さまにお伺いすることは御座いませんので、お取引画面以外の場所で、口座番号・パスワード等の重要情報の入力しないようにご注意ください。
また、 偽のメールやサイトからユーザをそっくりなサイトに誘導する手段が多い事から、疑わしいリンクはクリックしない事、 ブラウザのURLが"kabu.com"もしくは"kabu.co.jp"(どちらもカブドットコム証券のURLです)である事を確認する、ID・パスワードを入力する前にSSL証明書を確認することなどが有効な防止策となります。

インターネットカフェなどの不特定多数の方が操作するPCでは、ブラウザの設定やウィルス感染等により、入力・閲覧した情報がパソコン上に残ってしまう場合もあります。 お客さまの大切な情報を守り、より安心してご利用いただくためにも、「不特定多数の方が使用するパソコン」ではご利用にならないようお勧めいたします。

口座番号とパスワードは、お客さまを確認するための重要な情報です。パスワードは、第三者に悪用されないためにも、定期的に変更することをおすすめします。また、他人が簡単に類推できる単語や数字(氏名、電話番号、生年月日)、他のサイト等で使用しているパスワードなどは避け、できるだけ複雑な文字の組み合わせでパスワードのご登録をお願いいたします。

コンピュータが利用しているソフトウェアには「ぜい弱性」と呼ばれるシステム上の欠陥や仕様上の問題点が発見されることがあります。このような場合には製品の開発元から修正プログラムが公開されます。ソフトウェア等のぜい弱性によってウイルスに感染したり、コンピュータが悪用されたりする場合が多くあることから、修正プログラムの適用を随時行っていただけますようお願いいたします。

お客さまの操作を盗むキーロガーや、BOTと呼ばれるような外部からお客さまのPCを遠隔操作されるようなコンピュータウィルスに感染 しないために、セキュリティソフトの導入をお勧めします。 セキュリティ面ではパーソナルファイアーウォール機能のあるセキュリティソフトを利用する事をお勧めしますが、kabuマシーンなどネットワークを利用したソフトウェアをご利用の場合には個別に設定を行う必要がございます。