トレジャーネットによるセキュリティ対策

ログイン時パスキー認証機能

トレジャーネットではログイン時のパスキー認証機能を導入いたします。
従来の2段階認証よりも強固で、より安全にご利用いただける不正アクセス対策となっております。

パスキー認証のメリット

• 強固な『安全』性

  パスワード漏洩のリスクをゼロ
  フィッシング詐欺を強力にブロック

• 『快適』な操作

  「ログインパスワード忘れ」の不安がゼロ
  いつもの操作で、一瞬でログイン

• 確かな『安心』感

  生体情報は外部に流出しません
  機種変更時やスマートフォンをなくしても安心

詳細は『パスキー認証』ページをご覧ください。

ログインパスワード・執行パスワードの堅牢化

ログインパスワードおよび執行パスワードは、お客様の大切な情報を不正アクセスや第三者による悪用から守るため、推測されにくい強度を確保できるよう、一定のパスワード設定条件を設けております。

詳細は『ログインパスワード・執行パスワードの堅牢化』ページをご覧ください。

出金申込時の多要素認証機能

金融サービスを狙った不正アクセスやアカウント乗っ取りの手口が高度化に対応する為、出金申請時、お客様の登録メールアドレス宛に認証コードをお送りします。
画面の案内に従い、認証コードをご入力いただくことで出金申込が完了いたします。
メールサービス配信設定より設定をお願いいたします。

設定方法は『２段階認証による出金申込』をご覧ください。

ソフトキーボードの導入

トレジャーネットでは、ソフトキーボードを導入しています。
キーボード操作の履歴を不正に取得する「キーロガー」と呼ばれるスパイウェアによる被害が増加しております。
これらの不正プログラムは、物理キーボードの入力情報を盗み取ることで、パスワードや個人情報が漏えいするリスクを高めます。
ソフトキーボードは、画面上のボタンをクリックして入力する方式であり、物理キーボードとは異なる入力経路を使用するため、キーロガーによる情報取得を困難にする効果があります。
これにより、お客様の大切な情報をより安全にご利用いただける環境を提供しております。

通知メールの必須化

以下のメール通知について 任意設定から「必ず配信される通知」へ変更いたしました。

• ログイン通知メール
• 出金申込完了通知メール
• 顧客情報変更通知メール

これらの通知は、お客様の口座に関する重要な操作が行われた際に自動で送信されます。
配信必須化により、万が一お客様の意図しないアクセスや操作が行われた場合でも、いち早く異変に気づいていただけるようになります。

前回ログイン日時の表示

トレジャーネットログインご画面には、前回のログイン日時を表示しています。
ログインの都度ご確認いただき、身に覚えのないログイン日時が表示されていた場合は、トレジャーネットまでご連絡ください。

振る舞い検知機能導入予定

過去のログイン情報と異なる環境からアクセスがあった場合、お客様のアカウントを不正利用から守るために、確認のメールを送信いたします。
第三者によるなりすましログインや情報漏えいのリスクを早期に察知し、被害を未然に防ぐことを目的としています。
◎お客様には心当たりがあるログインかどうかご確認ください

• 新しい端末を使った
• ブラウザを変更した
• 出張先や外出先など、普段と違う場所からアクセスした

以上の理由の場合、通常の通知ですので問題ございません。
◎心当たりがない場合はログインいただき、口座状況をご確認ください。
不正アクセスの疑いがある場合は

• ログインパスワード、執行パスワードの変更
• トレジャーネットへの連絡

をお願いいたします。
導入日はHP等にてご案内いたします。

ログイン失敗による口座ロック

ログインに複数回連続して失敗した際には、自動的に口座をロックする仕組みを導入しています。
この仕組みにより、第三者によるパスワード総当たり攻撃などの不正行為を未然に防ぐことができます。
一方で、誤ってパスワードを複数回間違えた場合にもロックが発生する可能性があります。
ロック中は一時的にログインができなくなりますが、トレジャーネットへご連絡いただき、ご本人様確認させていただき解除いたします。

なりすましメール対策

不正なメール送信を防止するため、DMARC（Domain-based Message Authentication, Reporting & Conformance）の設定を実施いたします。
これにより、弊社ドメインを使用したなりすましメールの抑止が強化され、より安全に弊社からのメールを受信いただけるようになります。
万が一、不審なメールや心当たりのない送信元からのメールを受信された場合は、添付ファイルの開封やリンクのクリックを行わず、トレジャーネットまでご連絡ください。

お客様情報のハッシュ化

お客様の情報を「ハッシュ化」という元の内容を判読できない形に変換して安全に管理しております。
この方法により、万が一情報が外部に漏えいした場合でも、第三者が内容を解読することは極めて困難です。
ただし、ハッシュ化は非常に強力な対策ではあるものの、推測されやすい情報などの場合にはリスクが残る可能性もあるため、引き続き適切な管理に努めてまいります。

フィッシングサイトの閉鎖活動

トレジャーネットではトレジャーネットの名称やロゴを不正に使用した偽サイト・詐欺サイトがないか日々監視しております。
発見次第、速やかに閉鎖手続きを行っておりますが、偽サイトは巧妙化しており、お客様が誤ってアクセスしてしまうリスクがございます。
そのため、お客様にも以下の点にご注意ください。

• トレジャーネット公式サイトのURLは 「https://www.treasurenet.jp/」 のみです
• 不審なサイト・メール・SNS投稿を見かけた場合はアクセスせず、トレジャーネットまでご連絡ください
• トレジャーネットに限らず、他サイトでも個人情報やクレジットカード情報の入力を求められた場合は、十分ご注意ください。

堅牢で安全な設備体制

トレジャーネットでは、お客様の大切な資産をあらゆる状況下で安全にお守りするため、堅牢な設備と高度なセキュリティ対策を備えたデータセンターを利用しております。
耐震性・耐災害性に優れた施設環境に加え、電源・通信回線の多重化や厳格な入退室管理など、万が一の事態にも対応できる仕組みを整えています。
また、専門スタッフによる24時間365日の監視体制を敷いており、システムの状態を常時チェックしながら、異常の早期検知と迅速な対応を行っております。
これにより、お客様には常に安心してサービスをご利用いただける環境を提供しております。