ホーム > セキュリティについてのご注意

システム障害時の対応について

GMOクリック証券では、お客様に安心してサービスをご利用いただくため、強固なセキュリティ体制の構築を推進しています。GMOクリック証券をより安心してご利用いただくため、また、お客様ご自身が「金融犯罪被害」等に遭わないために、以下の点に十分ご注意ください。

セキュリティに関する当社の取り組み

セキュリティポリシーをご参照ください。

お客様へのお願い

ご利用にあたりご注意いただきたいこと

  • OSやソフトウェアは、セキュリティに関するバグの修正、アップデートを適切におこない、最新の状態を保つようにしてください。
  • ウィルス、スパイウェア対策ソフトを導入してください。
  • ご自身のパソコン以外でのご利用時は「ユーザーID(ログイン名)」および「ログインパスワード」の管理にご注意ください。
  • 利用後は必ずログアウトしてください。
  • 無線LAN利用時のセキュリティ設定は適切に行ってください。

パスワード管理について

お客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」「電話暗証番号」等、お客様を確認する大切な情報につきましては、厳重な管理をお願いいたします。

  • 「ログインパスワード」と「取引暗証番号」は定期的にご変更ください。
  • 他のインターネットサービスと同じパスワードの使用はお控えください。
  • 「ログインパスワード」と「取引暗証番号」は、他人から類推されにくいものを設定してください。
    【類推されやすいパスワードの例】
    「ユーザーID(ログイン名)」と同じ文字列、二つ以上の連続した同一文字、生年月日と同一、等
  • 第三者にパスワードを知らせるのはお止めください。
    ※当社では、電子メールでお客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」等を照会いたしません。

代表的なネット犯罪とその対策

なりすまし

①フィッシングサイト
フィッシングとは、金融機関等のホームページを装う為に本物に似せたWEBサイトを作成し、お客様のパスワード、暗証番号やクレジットカード番号などを入力させて個人情報を不正に入手する詐欺行為です。フィッシングサイトは、本物と似たURLを利用したり、デザインや画像素材、さらには画面そのものを本物のサイトより流用したりと巧妙につくられており、注意が必要です。
フィッシング詐欺の多くは、実在の銀行・クレジットカード会社やショッピングサイト等を装ったメールを送付し、そこにフィッシングサイトへのリンクを貼り付けて、様々な理由を挙げフィッシングサイトに個人情報を入力させる手法です。

フィッシングサイトへの対策

1) アドレス(URL)の確認
GMOクリック証券の会員ページにログインする際、WEBサイトのアドレス(URL)がGMOクリック証券のものであることをご確認ください。
  • 当社WEBサイトのアドレス(URL)
    https://www.click-sec.com/
    https://XXX.click-sec.com/ (※XXXには、”fx”,”kabu”,”sec-sso”等が入ります 。)
2) EV SSL(Extended Validation SSL)証明書の確認
GMOクリック証券のWEBサイトをより安全にご利用いただけるよう、WEBサイトの正当性を確認する手段として、サイバートラスト社のEV SSL証明書を採用しております。
EV SSL証明書が発行されたWEBサイトでは、セキュリティステータスバーにWEBサイトを運営する組織名が表示されます。(当社の場合”GMO CLICK Securities, Inc.(JP)”と表示されます。)
また、Microsoft Internet Explorerをご利用の場合、上部のアドレスバーが「緑色」に表示されます。
  • Microsoft Internet Explorerの場合

    Microsoft Internet Explorerの場合

  • Firefoxの場合

    Firefoxの場合

②なりすましメール
GMOクリック証券のメールアドレスや差出人名を偽装した電子メールを配信する詐欺行為です。
そのメールを利用して、たとえばGMOクリック証券の名前でお客様から個人情報を聞き出そうとしたり、上記のフィッシングサイトに誘導をはかったり、送られてきた電子メールの添付ファイルやリンク先を開くとお客様のパソコンがウィルスに感染するといった不正行為があるものが代表的です。
GMOクリック証券から送付させていただくメールはすべて「●●●@click-sec.com」というメールアドレスから配信されますので、メールを受信された際はご確認をお願いします。
(●●●はメールの内容により異なります)
ただし、送信者のメールアドレスが偽装されていることもありますので、下記の2点にもご注意ください。

なりすましメールへの対策

  • メールにお客様の個人情報等を記載して、安易に返信しないでください。
    ※当社では、電子メールでお客様の「ユーザーID(ログイン名)」「ログインパスワード」「取引暗証番号」等を照会いたしません。
  • メールからWEBサイトにリンクが貼られている場合は、前述の「フィッシングサイトへの対策」をご参照いただき、リンク先のWEBサイトが正当なものであることをご確認ください。

スパイウェア

スパイウェアとは、電子メールの添付ファイルや無料で配布されているソフトウェアなどに組み込まれていたり、不正なWEBサイトを閲覧した際に、ダウンロード等の手段でいつのまにかインストールされ、お客様のパソコンに保存された情報やパソコンの操作履歴を本人に気付かれないように収集し、第三者に送信する等の行為をおこなう不正なソフトウェアです。

スパイウェアへの対策

  • 1)アプリケーションをダウンロードする際の注意点
    当社提供のアプリケーションをご利用される場合は、当社指定のWEBサイトからダウンロードを行ってください。
  • 2)セキュリティキーボードの利用
    セキュリティキーボードは、画面に表示されたキーボードをマウスでクリックすることで、パソコンのキーボードを利用することなく、会員ページへログインする際の「ユーザーID(ログイン名)」や「ログインパスワード」を入力できます。キーボードの入力履歴が残らないため、キーボードの入力情報を記録し、パスワードなどを盗用するスパイウェアへの対策として有効です。

    セキュリティキーボード

  • 3)メール利用時の注意点
    差出人に面識がないメールや知らない会社からの広告メール等、不審なメールの開封や添付ファイルのダウンロード、リンク先の閲覧などで、気が付かないうちにスパイウェアがインストールされることがありますので、十分にご注意ください。

参考リンク

ページの先頭へ