IBにおける不正アクセスの手口と対策について

〜お客様の口座を悪意の第三者から守るために〜

 ■利用者の元からID・パスワードが盗み取られている
　悪意の第三者は、スパイウェアやフィッシングといった手口を使って利用者のIDと     パスワードを盗み、本人に成りすまして預金を不正に払いだしているといわれてい   ます。

○スパイウェア
　スパイウェアは、情報の盗み取ることを目的としたウイルスソフトです。利用者の     PCに感染すると、本人がIB等のウェブページで入力したIDとパスワードの情報を     記録し、悪意の第三者へ送信し盗み取るもの。
　スパイウェアを感染させる常とう手段が電子メールで送りつける方法です。スパイ     ウェアが感染している添付ファイル付のメールを利用者に送り、添付ファイルを開     かせて感染させます。 

○フィッシング
　偽のウェブサイトを使ってIDやパスワードの情報を盗み取る手法です。典型的な手
  口は次のとおりです。
　利用者のもとに、金融機関等を装った電子メールが送られてきます。
　利用者がメールの本文中にあるURLをクリックすると、実在のウェブサイトとまった
  く同じデザインにするなどした偽装ウェブサイトに誘導されます。利用者が本物の     ウェブサイトと信じて入力したIDやパスワードの情報が盗み取られます。
  したがって「不審なメールは絶対に開けない」ということがだいじです。また、インタ
  ーネットにつないでＷｅｂ（ホームページ）を利用するパソコンと、重要先にのみアク   セスするパソコンを分けることが効果的です。 

■自分のID・パスワードを守るための基本的な対策
　不正アクセスによる被害に遭わないためには、まず利用者自身が「ID・パスワード   は常に狙われている」という認識を強め、巧妙・悪質な手口から自分のID・パスワ     ードを守るということが、最も基本的な対策です。 
（1） パスワードを強化する
      ・類推されやすいパスワードや簡単に破られやすいパスワードは使用しない。       　※「*」・「？」・「￥」等の記号を１つ入れる等も効果的です。
（2） パスワードを適切に管理する
      ・長期間同じパスワードを利用することや、複数のサービスに同じパスワードを        使い回さない。
（3） パスワードを適切に利用する
      ・パスワードは信頼できる端末でしか使わない。
（4） パスワードを盗まれないように注意する
      ・スパイウェアを仕掛けられないように注意する。不審なメールや不審なサイト          等へのアクセスをしないように注意する。万一に備えてウイルスワクチンを利          用する。
     ・フィッシングサイトに誘導されないように注意する。  

■資金移動の限度額の設定
     ・常時は限度額(１回)を最低限の金額に設定する。
     ・資金移動時にのみ限度額を上げ、資金移動後に元に戻すことで不正取引を          抑止することができます。