Comments
Description
Transcript
クイックリファレンス(ログイン操作、セキュリティ)
COMSUITE Portal クイック リファレンス 2016年8月 2016 Mitsubishi UFJ Financial Group ご注意 • このクイックリファレンスは各商品の基本契約書(以下、基本契約書)にもとづき提供されています。 このクイックリファレンスについては基本契約書の規定が適用されます。 • このクイックリファレンスの内容は、予告なしに変更することがありますので、ご了承ください。 なお、最新版は COMSUITE ログイン前画面の「カスタマーサポート」に掲載しています。 • このクイックリファレンスのご利用に際しては、機器やソフトの使用方法、制限事項などの前提条件を十分ご理解い ただいた上でご活用ください。 • このクイックリファレンスの所有権は、株式会社三菱東京 UFJ 銀行(以下、「当行」)に帰属します。このクイックリ ファレンスは、基本契約書にもとづいてお客さまに貸与され、お客さま以外の第三者に貸与することはできません。 • このクイックリファレンスの著作権は、当行に帰属します。このクイックリファレンスの内容の一部または全部を複製 することはできません。ただし、利用者が個人的用途に用いる場合に、1 部のみ複製することはこの限りではありま せん。 • このクイックリファレンスの画面は、特に記載のない限り、Windows 7 を使用しております。 商標 • COMSUITE、GCMS Plus、BTMU-eBusiness は、株式会社三菱東京 UFJ 銀行の日本およびその他の国におけ る登録商標または商標です。 ® ® • 本文中では、「Microsoft Windows Operating System」のことを単に「Windows」と記述しています。 Microsoft、Windows、Windows Vista、Internet Explorer は米国 Microsoft Corporation の米国及びその他の国 における登録商標または商標です。 • Safari は Apple Inc.の商標です。 • Firefox は Mozilla Foundation の商標です。 • Adobe、Reader は米国 Adobe Systems の米国及びその他の国における登録商標または商標です。 • VeriSign、VeriSign ロゴおよびその他の商標、サービスマーク、ロゴは米国およびその他の国における VeriSign, Inc.および関連会社の登録商標または商標です。 • OMNIKEY は米国 HID Global 社の米国及びその他の国における登録商標または商標です。 • TrustSignerII は三菱電機インフォメーションシステムズ株式会社の日本及びその他の国における登録商標です。 • その他、記載されている会社名、製品名は、各社の登録商標または商標です。 ® • 本文中には、™および 等の商標マークを明記していません。 目次 第 1 章 接続・ログイン編 ................................................................................2 (1) ログインに必要なもの ............................................................................2 (2) パソコンの動作環境を確認する ..............................................................4 (3) IC カードを設定する ...............................................................................5 1. ソフトウェアをダウンロードする ..........................................................6 2. ソフトウェアをインストールする ..........................................................9 3. IC カード初期 PIN(パスワード)を変更する ......................................14 (4) 信頼済みサイトへ登録する ..................................................................16 (5) ログインする ........................................................................................20 (6) パスワードを変更する ..........................................................................26 第 2 章 セキュリティ編..................................................................................28 (1) ご注意いただきたい事項 ......................................................................28 (2) 本サービスのセキュリティ機能..............................................................30 (3) お客さま側でのセキュリティ管理 ...........................................................31 (4) 真正なサーバーであることを確認する ...................................................34 1. ブラウザのアドレスバーに表示されるアドレスを確認する ..................34 2. 通信先サーバーの SSL 証明書を表示して確認する.........................35 1 第 1 章 接続・ログイン編 第1章 接続・ログイン編 (1) ログインに必要なもの 本サービスでは、本人確認のために OTP トークン、もしくは IC カードによる認証を行います。 OTP トークンおよび IC カードは当行より発行します。ログインや、各サービスでの承認時な どに必要となります。 事前準備として、以下の書類等をご用意ください。 【OTP トークンをご利用の場合】 ご契約の支店により受領する書類等が異なります。シンガポール支店契約のお客さまは「■ チャレンジコードを受領した場合(シンガポール支店契約のお客さま)」を参照してください。 ■初期パスワードを受領した場合 1. 初期パスワード 2. OTP トークン ■チャレンジコードを受領した場合(シンガポール支店契約のお客さま) 1. チャレンジコード通知 E メール 件名: COMSUITE: Notification of New Password Registration 件名: COMSUITE: Notification of Password Reset または 2 2. OTP トークン 第1章 接続・ログイン編 【IC カードをご利用の場合】 尚、IC カードをご利用の場合は、以下の書類をご用意頂いたのち、「(3) IC カードを設定す る」に従い、作業を行ってください。 1. 初期パスワード 2. IC カード(黄色い封筒でお届けします) ※ GCMS Plus 基本契約書の『電子証明書にかかる IC カード』には SIM も含まれますので、適切な管理をお願いします。 3. IC カード初期 PIN(パスワード) 4. 認証デバイス (青い封筒でお届けします) 初期 PIN パスワード USB スティック 3 第1章 接続・ログイン編 (2) パソコンの動作環境を確認する 本サービスの利用には、指定のオペレーティングシステム(OS)、ブラウザソフト、 PDF 閲覧ソフトが必要です。 最新の動作環境は、以下の URL にアクセスし、カスタマーサポートをご参照ください。 日本語版 URL: https://ebusiness.bk.mufg.jp/j/ 英語版 URL: https://ebusiness.bk.mufg.jp/ 4 第1章 接続・ログイン編 (3) IC カードを設定する IC カード接続に必要な物 IC カード(※黄色い封筒で送付) USB スティック IC カード初期 PIN(パスワード)(※青色の封筒で送付) 本サービスログイン前画面より、IC カードの使用に必要な 1 ソフトウェアをダウンロードする IC カードの使用に必要な 2 ソフトウェアをインストールする 3 IC カード初期 PIN(パスワード)を変更する 5 第1章 接続・ログイン編 1 ソフトウェアをダウンロードする ログイン前画面 本サービスの URL を入力 日本語版 URL: https://ebusiness.bk.mufg.jp/j/ 英語版 URL: https://ebusiness.bk.mufg.jp/ 「ドライバーダウンロード」をクリック ご使用のパソコンの OS が英語版の場合は、英語 画面より英語版のソフトウェアをダウンロードし てください(日本語版のソフトウェアは使用でき ません)。 ご使用のパソコンの OS が日本語版の場合は、英 語版・日本語版のどちらのソフトウェアも使用で きます。 ダウンロード をクリック ダウンロード実行画面 保存 6 をクリック 第1章 接続・ログイン編 保存先選択画面 保存先を選択して 保存 をクリック デスクトップ画面 アイコンをダブルクリック ソフトウェア名はダウンロードしたソフトウェアの言語、OS の組み合わせによって異なります。 認証方式 USB スティック方式 日本語版 eBusiness_Installer_x32_ja.exe eBusiness_Installer_x64_ja.exe 英語版 eBusiness_Installer_x32_en.exe eBusiness_Installer_x64_en.exe インストーラー起動後、左の画面が表 示された場合、 はい をクリックして ください。 7 第1章 接続・ログイン編 インストールモジュール画面 はい をクリック OK をクリック インストールモジュール画面 インストールモジュール画面 Password 欄に CD+SW+DL と入力 OK をクリック 統合インストーラー初期画面 インストールの開始画面が表示されます。 8 第1章 接続・ログイン編 2 ソフトウェアをインストールする 統合インストーラー初期画面 一括インストール(推奨) をクリック インストール完了後、PC の再起動が必要になり ます。 インストール開始前に、起動している他のアプリ ケーションをすべて終了してください。 「BTMU-eBusiness Custom Installer」をクリック すると、ソフトウェアを個別インストールするこ とができます。 インストール画面 インストール画面 Next をクリック 9 第1章 接続・ログイン編 インストール画面 本画面が表示されない場合は、次ページにお進 みください。 Modify が選択されていることを確認し、 Next をクリック インストール画面 Next 10 をクリック 第1章 接続・ログイン編 インストール画面 Install をクリック タイトルに「Ready to Install the Program」と表示 される場合も、 「Install」をクリックしてください。 インストール画面 インストール画面 Finish をクリック 次のインストール画面が表示されるまで、しば らくお待ちください。 11 第1章 接続・ログイン編 インストール画面 「ブロックされているコンテン ツを許可」を選択 12 第1章 接続・ログイン編 インストール画面 Trust Signer II のバージョン情報 データに 「2,0,0,0」と表示 されていることを 確認 閉じる を クリック OK をクリック インストール完了後、変更を有効にするには、 PC の再起動が必要になります。 13 第1章 接続・ログイン編 3 IC カード初期 PIN(パスワード)を変更する 当行からお届けする IC カード初期 PIN(パスワード)は、あくまでも初回設定時のためのパスワードです。この パスワードは、本サービスをご利用になる前に、ご自身で新しいパスワードに変更してください。 IC カードから SIM を切り離し、シリアル 番号が印字されている面を表にして USB スティックに挿入 青い封筒の中のお知らせをご用意ください。 IC カード初期 PIN(パスワード)は「Transport PIN」として表示されています。 初めて GCMS Plus の IC カードを使用した時に 「この証明書をインストールしますか?」という セキュリティ警告画面が表示されます。 「はい」をクリックしてください。 「スタート」メニューから「プログラム」、 「GCMS Plus P.A.T.」の「User」を選択 PIN 変更 14 をクリック 第1章 接続・ログイン編 IC カード初期 PIN(パスワード)を入力 次へ をクリック 新しい IC カード PIN(パスワード)を入力 パスワードに使用可能な文字は①数字(0~9)、 ②英字(A~Z, a~z〔大文字・小文字を区別〕) 、 ③記号(! # % & ' ( ) + - = ? _ 等)の 3 種類です。 8 桁固定のパスワードを設定してください。 次へ をクリック 完了 をクリック 新しい IC カード PIN(パスワード)を設定後、 PIN(パスワード)を変更する場合も、同様の 作業により変更します。 セキュリティ強化のためにも、定期的な PIN(パ スワード)の変更をおすすめします。 変更完了 15 第1章 接続・ログイン編 (4) 信頼済みサイトへ登録する ご利用のブラウザが Internet Explorer の場合は、本サービスの URL を「信頼済みサイト」 へ登録してください。これにより、コンピューターや情報に害を与えないことが信頼できるサイト として適用され、フィッシング詐欺などを目的とした偽造サイトと区別されます。 Internet Explorer ツールバー Internet Explorer を起動し、「ツール」( をクリック 「インターネットオプション」をクリック インターネットオプション画面 「セキュリティ」タブをクリック 16 ) 第1章 接続・ログイン編 インターネットオプション画面 「信頼済みサイト」を選択 「このゾーンのセキュリティのレベル」の セキュリティレベルを「低」にする セキュリティレベルは信頼済みサイトへ登録す るために、一時的に下げます。 作業が終わりましたら、必ず設定をもとのセ キュリティレベルへ戻してください。 (デフォルトレベルは「中」) インターネットオプション画面 「保護モードを有効にする(Internet Explorer の再開が必要)」のチェックを外す サイト をクリック 17 第1章 接続・ログイン編 信頼済みサイト画面 「このサイトをゾーンに追加する」の欄に 本サービスの URL 「https://ebusiness.bk.mufg.jp」 および 「https://e.ebusiness.bk.mufg.jp」 (日本語でご使用の場合には、加えて 「https://j.ebusiness.bk.mufg.jp」)を入力 追加 をクリック 信頼済みサイト画面 「Web サイト」に本サービスの URL が正しく 追加されているか確認 閉じる 18 をクリック 第1章 接続・ログイン編 インターネットオプション画面 「このゾーンのセキュリティレベル」を、以前の レベル(デフォルトレベルは「中」)に戻す OK をクリック 設定完了 19 第1章 接続・ログイン編 (5) ログインする 【OTP トークンによるログインの場合】 シンガポール支店契約のお客さまは、この後の「■チャレンジコードを受領し、初めてログイ ンする場合(パスワード初期化後も含む)(シンガポール支店契約のお客さま)」を参照してく ださい。 ログイン前画面 ブラウザのアドレス欄に、COMSUITE の URL を入力します。 日本語版 URL: https://ebusiness.bk.mufg.jp/j/ 英語版 URL: https://ebusiness.bk.mufg.jp/ 上記 URL をお気に入り(ブックマーク)に登録 すると、 がお気に入りのアイコンとして表 示されます。 OTP トークン をクリック ログイン画面 ログイン画面が表示されます。 [カスタマーID]欄、[ユーザーID]欄、 [パスワード]欄に、COMSUITE カスタマー ID、COMSUITE ユーザーID、 パスワードをそれぞれ入力します。 初めてログインする際には、 [パスワード]欄に、 銀行からお知らせする初期パスワードを入力し てください。 OTP 入力画面へ 20 をクリック 第1章 接続・ログイン編 OTP 入力画面 OTP 入力画面が表示されます。 OTP トークンの[1]番ボタンを押し、 トークンに表示された OTP を [ワンタイムパスワード(OTP)]欄に 入力します。 ログイン をクリック パスワード変更画面 以下の場合に、パスワード変更画面が 表示されます。 ・初めてログインする ・パスワード初期化後にログインする ・パスワードの有効期限が切れている 手順 3 で入力したパスワードを [現在のパスワード]欄に入力します。 新しく設定するパスワードを [新しいパスワード]欄と [新しいパスワード(確認)]欄に入力します。 パスワードに関するルールについては、 以下を参照してください。 1 章(6)パスワードを変更する 変更 をクリック COMSUITE Portal のトップページ COMSUITE Portal のトップページが表示 されます。 画面左上から、利用するサービスをクリック してください。 21 第1章 接続・ログイン編 ■チャレンジコードを受領し、初めてログインする場合(パスワード初期化後も含む)(シンガ ポール支店契約のお客さま) ログイン前画面 ブラウザのアドレス欄に、COMSUITE の URL を入力します。 日本語版 URL: https://ebusiness.bk.mufg.jp/j/ 英語版 URL: https://ebusiness.bk.mufg.jp/ 上記 URL をお気に入り(ブックマーク)に登録 すると、 がお気に入りのアイコンとして表 示されます。 シンガポール支店契約のお客さま を クリック パスワード登録 1/2 画面 パスワード登録 1/2 画面が表示されます。 以下の順番で操作をしてください。 ① [カスタマーID]欄、[ユーザーID]欄に、 COMSUITE カスタマーID、COMSUITE ユーザーID をそれぞれ入力します。 ② OTP トークンの[3]番ボタンを押し、 銀行からお知らせするチャレンジコード(6 桁)をトークンに入力後、[OK]ボタンを押 します。 トークンに表示された番号を画面上の[レ スポンスコード]欄に入力します。 ③ 次へ をクリック 22 第1章 接続・ログイン編 パスワード登録 2/2 画面 パスワード登録 2/2 画面が表示されます。 新しく設定するパスワードを[新しいパスワー ド]欄と[新しいパスワード(確認)]欄に入力し ます。 パスワードに関するルールについては、 以下を参照してください。 1 章(6)パスワードを変更する 登録 をクリック COMSUITE Portal のトップページ COMSUITE Portal のトップページが表示 されます。 2 回目以降のログインについては、通常のロ グイン手順を参照してください。 23 第1章 接続・ログイン編 【IC カードによるログインの場合】 ログイン前画面 USB スティックを PC に差し込みます。 ブラウザのアドレス欄に、COMSUITE の URL を入力します。 日本語版 URL: https://ebusiness.bk.mufg.jp/j/ 英語版 URL: https://ebusiness.bk.mufg.jp/ 上記 URL をお気に入り(ブックマーク)に登録 すると、 がお気に入りのアイコンとして表 示されます。 IC カード(USB) をクリック 証明書選択画面 電子証明書の選択画面が表示されます。 表示内容を確認し、 OK クリック PIN の入力画面 PIN の入力画面が表示されます。 IC カードの PIN(8 桁)を入力し、 OK をクリック 24 第1章 接続・ログイン編 ログイン画面 ログイン画面が表示されます。 [パスワード]欄にパスワードを入力し、 ログイン をクリック パスワード変更画面 以下の場合に、パスワード変更画面が表示 されます。 ・初めてログインする ・パスワード初期化後にログインする ・パスワードの有効期限が切れている 手順 3 で入力したパスワードを [現在のパスワード]欄に入力します。 新しく設定するパスワードを [新しいパスワード]欄と [新しいパスワード(確認)]欄に入力します。 パスワードに関するルールについては、 以下を参照してください。 1 章(6)パスワードを変更する 変更 をクリック COMSUITE Portal のトップページ COMSUITE Portal のトップページが表示 されます。 画面左上から、利用するサービスをクリック してください。 25 第1章 接続・ログイン編 (6) パスワードを変更する パスワードはセキュリティ強化の観点から定期的に変更を行ってください。変更について は文字数・内容・有効期限などに留意して設定してください。 トップページ メインメニューの「管理」をクリック 「管理」メニュー画面 「マイ・プロフィール」の「パスワード変更」を クリック 26 第1章 接続・ログイン編 「パスワード変更」画面 別ウインドウで、パスワード変更画面が 表示されます。 これまで使用していたパスワードを入力 新しいパスワードを入力 • パスワードに使用可能な文字は①数字(0~9)、 ②英字(A~Z、a~z(大文字・小文字を区別))、 ③記号(! # $ % & ( ) + - = ? @ _ 等)の 3 種 類です。 • 上記①②③の 3 種類の文字をすべて含む 8 桁~16 桁のパスワードを設定してください。 • ここで設定したパスワードは 90 日間有効で、定 期的に変更する必要があります。 変更 をクリック 「パスワード変更」画面 OK • • • • • • • • • • をクリック パスワードは本人確認のため大切なものです。他人に知られないよう十分ご注意ください。 パスワードのメモは作らないでください パスワードは定期的に変更してください。 パスワードは再利用をしないようにしてください。 他で使用しているパスワードと同じものは避け、忘れにくいパスワードをご利用ください。 他人が簡単に予測できたり、または個人情報が含まれるものは避けてください。 (例:名前、電話番号、誕生日など) 同じ文字の連続や、すべて数字、すべてアルファベットによるパスワードは避けてください。 パスワードは他人と共用しないでください。 有効期限を過ぎますと、新しいパスワードに変更していただくまでは、本システムをご利用いただくことができません。 パスワードは有効期限内であっても変更することができます。 27 第 2 章 セキュリティ編 第2章 セキュリティ編 (1) ご注意いただきたい事項 本サービスでトラブル等の原因となる操作について説明します。 ブラウザでご注意いただきたい事項 2 1 2 3 3 2 ① アドレス(URL)の直接入力禁止 ログイン後は、アドレスを直接入力して、他のメ ニューや本サービス以外のサイトに移動することは できません。 ② ブラウザ上部のアドレスバーやツールバーにある [][][][X]などのボタンは使用禁止 正常に機能しない場合があります。必ず本サービ ス画面内のボタンを利用してください。 ③ ブラウザやタブの右上の[X]閉じるボタンは使用禁 止 [X]をクリックすると、正常に終了できず次回ご利 用時に正常にログインできない場合があります。 必ず画面右上の[Logout]をクリックしてサービスを 終了してください。 マウス操作でご注意いただきたい事項 1 2 ① 左クリックは 1 回(ダブルクリック禁止) テキストリンクやボタンを 2 回続けてクリック(ダブ ルクリック)せず、必ず 1 回のみ操作してください。 ② ブラウザの「前に戻る」「次に進む」は禁止 マウスの右クリックなどで、「前に戻る」「次に進む」 を操作するとエラーメッセージが表示されたり、正 確に操作できなくなる場合があります。 必ず画面上のメニューやテキストリンク、ボタンなど をクリックして画面を表示してください。 28 第2章 セキュリティ編 キーボードでご注意いただきたい事項 1 ① 画面を更新するファンクションキーを使用しないでく ださい。 2 ② ブラウザの[戻る]ボタン、[進む]ボタンに相当する ファンクションキーを使用しないでください。 29 第2章 セキュリティ編 (2) 本サービスのセキュリティ機能 お客さまに安心してご利用いただくため、インターネットなどを通じたお取引にともなうさ まざまなリスクに対し、万全のセキュリティ体制で臨んでいます。 ■インターネットなどを通じたリスクについて (1) インターネットでは一般的に、情報の「改ざん」、「盗難」、契約者本人への「なりすまし」、コンピューターシステムへの「不正な アクセス」など、悪意の第三者による攻撃リスクがあります。 (2) また、「ハードウェア障害」、「ソフトウェア障害」、「回線障害」などによりお取引ができなくなるリスクがあります。 ■本サービスは、以下のようなセキュリティ機能を備えています。 (1) お客さまと当行の間で送受信される口座照会、送金指図等の通信データはすべて SSL(Secure Socket Layer)という暗号 化技術を用いることにより、お客さまの重要な情報を保護しています。 (2) お客さまの本人確認には、カスタマーID、ユーザーID、パスワードに加えて、IC カード・IC カード PIN(パスワード)、OTP トーク ンで生成されるワンタイムパスワード(1 回使い切りのパスワード)により認証を行う、高いレベルの本人確認方法を採用して います。また、送金指図や利用者の登録変更などの承認操作でも IC カード PIN(パスワード)、OTP トークンから生成される 取引承認コードの入力により、一層安全性を高めています。 (3) 他人の不正なアクセスがないか確認できるよう、ログイン時に前回のログイン時刻を表示します。 (4) パスワード、ワンタイムパスワード、取引承認コードの入力を連続して所定回数以上間違えた場合、セキュリティのためその ユーザーID はロックアウトされ、アドミニストレーターによってロックアウト解除の操作が行われるまでシステムを利用できなく なります。 (アドミニストレーターのユーザーID がロックアウトされ、他にロックアウト解除の承認者がいない場合は、お取引店への所定 の手続きが必要となります) (5) ログイン後に万一お客さまがパソコン等から離席され、その間に第三者に不正に操作されることを防止するため、一定時間 操作がない場合には自動的にログアウトし、操作を終了いたします。 (6) 本サービスの主要機器は二重化等の対応により、バックアップ体制を整備しています。 (7) セキュリティシステムに関する定期的なレベルアップを行っています。 (8) 銀行サーバーに複数のファイアーウォールを設け、インターネットからの不正なアクセスを防いでいます。万が一、不測の事 態が発生した場合でも即時に対応する体制を敷いています。 30 第2章 セキュリティ編 (3) お客さま側でのセキュリティ管理 安全な環境下で本サービスをお使いいただくためには、お客さま側でもセキュリティの管 理をしていただく必要があります。 以下にお客さま側でのセキュリティ管理について説明します。 ご利用時の管理 (1) ログインしたままパソコンから離れないように気をつけてください。操作を終了する時は、必ずログアウトし、IC カードを取り外 してください。またログアウト時には、すべてのブラウザ画面を閉じてください。操作中以外は、OTP トークンや IC カードを安 全な場所に保管してください。 (2) Internet Explorer において「インターネットオプション」の「セキュリティ」の設定を必要以上に緩和しないことをおすすめします。 すなわち、「インターネット」のセキュリティの設定レベルはできるだけ「中」以上に設定し、インターネットをご利用の際は、 「ActiveX コントロールに対して自動的にダイアログを表示」や「スクリプトを実行しても安全だとマークされていない ActiveX コントロールの初期化とスクリプトの実行」については、ダイアログでかならず確認することをおすすめします。 (3) 本サービスをご利用いただいているパソコンを、本サービスのユーザーではない方と共用している場合、本サービスからダ ウンロードしたデータの取り扱い管理には十分ご注意ください。 (4) ユーザー別に「ログ」メニューより本サービスの利用状況を照会することができます。不正アクセス、不正操作の監視などに利 用できますので、定期的にチェックすることをおすすめします。照会期間を指定することで必要なログのみ照会することができ ます。 31 第2章 セキュリティ編 ユーザーID、パスワード、OTP トークン、IC カードの管理 (1) カスタマーID、ユーザーID、パスワード、OTP トークン(OTP トークンから生成されるパスワード、チャレンジコードを入力する ことで生成されるレスポンスコード・取引認証コードを含みます)、IC カード、IC カード PIN(パスワード)は、本システムをご利 用されるお客さまを認証するための大切なものです。登録・取り扱い・管理には十分ご注意ください。 パスワードの取り扱いについて パスワードを設定・変更する際は、下記の点に注意しながら行い、第三者にパスワードを知 られないようにしてください。 1) 2) 3) 4) パスワードの機密を維持する。 パスワードのメモを安全に保管している場合以外は、パスワードのメモは作らない。 パスワードは定期的に変更し、古いパスワードの再利用または使い回しは行わない。 以下に基づいて、最低 8 文字以上の高品質なパスワードを設定する。 ● 忘れにくいパスワードにする。 ● 他の Web サイトで使っているパスワードと同じパスワードは避ける。 ● 他人が簡単に予測できたり、または個人に関する情報に基づくパスワードは避ける。 例)名前、電話番号、誕生日等 ● 同じ文字の連続、すべて数字、すべてアルファベットのパスワードは避ける。 ● 辞書攻撃にぜい弱なパスワード(すなわち、辞書に含まれる語から成り立つもの)は避 ける。 ● 個人用のパスワードを共有しない。 (2) 各ユーザーの責任を明確化するためにも、ユーザーID、OTP トークン、IC カードを他のユーザーと共有することは避けてくだ さい。 (3) ユーザーごとの権限は、アドミニストレーターが、お客さまのご利用方法にあわせ、常に最新の設定を維持するようお願いし ます。また、異動、退職などをきっかけとした見直し、定期的な見直しをおすすめします。 (4) 銀行からお客さまに、パスワード、OTP トークンから生成されるパスワード、チャレンジコードを入力することで生成されるレ スポンスコード・取引認証コード、IC カード PIN(パスワード)をお伺いすることはございません。 (5) ユーザーID、パスワード、不正使用や身に覚えのない操作が行われた疑いがある場合等、その他不審な点があれば、お取 引店までお問い合わせください。 (6) 万が一、IC カード/OTP トークンを紛失された場合は、カスタマーサポートに掲載されている三菱東京UFJ銀行ICカード/ OTP トークン紛失受付デスクまですみやかにご連絡ください。 32 第2章 セキュリティ編 パソコン環境の管理 (1) パソコンウィルスの感染を防ぐため、ご使用のパソコンにウィルスチェックソフトウェアをインストールすることをおすすめしま す。また、同ソフトウェアのパターンファイルは、常に最新のものに更新してください。 (2) E メールをご利用の場合、送信者が不明であったり、不審な添付ファイルを受け取った場合は、それらのファイルの扱いに注 意してください。 (3) ご使用のパソコンがインターネットに接続されている場合、ハッカー・プログラムからパソコンを守るため、信頼に欠ける情報 源からソフトウェアなどをダウンロードすることは控えてください。 (4) スクリーンセーバー機能のあるパソコンなどは、スクリーンセーバーを稼動させてください。また、パスワードが設定できるも のは、パスワードの設定も行ってください。 (5) 帳票を印刷した場合は、プリンター上に放置しないことをおすすめします。 33 第2章 セキュリティ編 (4) 真正なサーバーであることを確認する 「フィッシング詐欺」と呼ばれる手法により、偽画面(当行の真正なサイトではない画面)を 通じて利用者の ID やパスワード等を不正に取得する犯罪が発生しています。 この対策として、本サービスでは、以下の方法で当行の真正なサーバーから送信された 画面であることを確認することができます。 1 ブラウザのアドレスバーに表示されるアドレスを確認する ブラウザアドレスバーに表示されるアドレスが 「https://ebusiness.bk.mufg.jp/」から はじまっていることを確認 34 第2章 セキュリティ編 2 通信先サーバーの SSL 証明書を表示して確認する ■Internet Explorer をご利用の場合 ログイン前画面 アドレスバーの右に鍵アイコンが表示されて いることを確認 鍵アイコンをクリック 証明書画面 証明書の内容を確認 表示される「証明書」が以下の内容であれば、 COMSUITE の真正なサーバーです。 発行先: ebusiness.bk.mufg.jp 発行者: VeriSign Class 3 Extended Validation SSL SGC CA 35 第2章 セキュリティ編 ■Firefox をご利用の場合 ログイン前画面 アドレスバーの左に鍵アイコンが表示されて いることを確認 鍵アイコンをクリック 証明書画面 「証明書を表示(V)…」をクリック 証明書画面 証明書の内容を確認 表示される「証明書」が以下の内容であれば、 COMSUITE の真正なサーバーです。 発行対象 一般名称(CN): ebusiness.bk.mufg.jp 発行者 一般名称(CN): Symantec Class 3 EV SSL CA - G3 36 第2章 セキュリティ編 ■Safari をご利用の場合 証明書画面 アドレスバーの左に鍵アイコンが表示されて いることを確認 鍵アイコンをクリック 証明書画面 証明書の内容を確認 表示される「証明書」が以下の内容であれば、 COMSUITE の真正なサーバーです。 タイトル: ebusiness.bk.mufg.jp 発行元: Symantec Class 3 EV SSL CA - G3 37 Bank of Tokyo-Mitsubishi UFJ A member of MUFG, a global financial group