不正送金被害に遭わないための対策について

スパイウェア等のウイルスにご注意ください

スパイウェア等のウイルスにより、パソコンから暗証番号（パスワード）や電子証明書などを盗み出したり、金融機関を装い、不正入力画面を表示させて暗証番号（パスワード）を搾取し、お客さまになりすまして、口座から不正に預金を引き出す被害が発生しております。

本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

1. 金融機関を装い、不正なパスワード入力画面を表示するウイルスが確認されております。みずしんインターネットバンキングにログインする際に見覚えのない入力画面が表示された場合は、不用意にID・暗証番号を入力しないでください。

   パソコンがウイルス等に感染した場合、不正な暗証番号入力画面が表示され、気づかずに暗証番号を入力してしまうと、入力した内容が詐取されます。

   不正な画面の例

   「あなたのコンピュータをシステムが認識できませんでした。」というメッセージではじまる画面で確認用パスワード等の入力を要求された場合、絶対に確認用パスワード等を入力しないでください。

   

   不正にポップアップ画面を表示させてインターネットバンキングの情報を盗み取ろうとする犯罪にご注意

   インターネットバンキングにログインした後に、暗証番号などお客さまの情報を入力させようとするポップアップ画面が表示されるという事例が他金融機関で発生しています。

   当金庫では、ログイン後にポップアップ画面を表示しお客さまの情報を入力することはございません。

   お客さまのパソコンがウィルスに感染するなどによって、類似の事象が発生する可能性もございますので、十分ご注意ください。

2. パソコンにセキュリティソフトを導入していただくとともに、最新の状態に更新したうえでご利用ください。また、当金庫が指定するウイルス対策ソフトを導入してください。

   セキュリティ対策ソフトと、インターネットバンキング専用セキュリティ対策ソフト「Rapport (ラポート)」を併用してください。
   「Rapport」は無料で利用できます。

   Rapport (ラポート)のご案内
3. 定期的にウイルスチェックを行ってください。

4. パソコンの基本ソフト (OS) 、インターネット閲覧ソフト (ブラウザ) は、ご利用推奨環境に合致するものを使用し、Windows Updateにより修正プログラムをインストールし常に最新の状態を保ってください。

   最新の状態を保っていなかったり、サポートの終了したOSやブラウザを使用していると、セキュリティ脆弱性が修正されません。これが原因で不正送金の被害に遭う場合があります。

   OS・ブラウザだけでなく、パソコンにインストールされた他のソフトにもセキュリティ脆弱性があります。修正プログラムが提供されたら、速やかにインストールしてください。

   特に次のソフトのセキュリティ脆弱性は狙われやすいので注意してください。

   • Adobe Reader
   • Adobe Flash Player
   • Java

5. 身に覚えのないメールは開かないでください。振込みやパスワードの変更等を行った際に送信されるメールや、金融機関からのお知らせのメールには、電子署名が付いています。

   ［Eメール発信元アドレス］

   kib_shinkin@ssc.facetoface.ne.jp

   ［電子署名の確認方法はこちら］

   電子署名付Eメール確認方法（Outlookの場合）（PDF形式：476KB）

6. 不審なホームページにアクセスしたり、不審なホームページからソフトをダウンロードしないでください。
7. 身に覚えのないCD-ROMが送られてきた場合は、CD-ROMをパソコンで読み込まないようご注意ください。
8. インターネットバンキングを利用するパソコンでは、ファイル共有ソフト（winny、share等）を利用しないでください。

インターネットバンキングマルウェアに感染させるウイルス付メールにご注意

昨今、インターネットバンキングマルウェアの感染拡大を図るウイルス付メールが大量に送信されています。

これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、パスワード等が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります。

添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。

詐欺メールにご注意

メールやショートメッセージ（SMS）を送信し、フィッシングサイト（詐欺サイト）に誘導し、インターネットバンキングの利用者番号や暗証番号（パスワード）を盗み取り、不正な振込みが行われる事案が発生しております。

当金庫からお客さまにメールやショートメッセージ（SMS）を送信し、利用者番号、暗証番号（パスワード）を入力するサイトに誘導することはありません。そのようなメールやショートメッセージ（SMS）は詐欺メールですので、絶対に入力しないようにお願いいたします。

詐欺メールの情報については、日本サイバー犯罪対策センターのホームページで提供されておりますので、定期的にご確認ください。

利用者番号や暗証番号（パスワード）は厳重に管理してください

利用者番号や暗証番号（パスワード）は、本人確認するうえで非常に重要な情報です。次の点に注意して、管理していただきますようお願いいたします。

1. 暗証番号（パスワード）は第三者に絶対に教えないでください。警察官や当金庫職員であっても、お客さまに暗証番号（パスワード）をおたずねすることはございません。
2. 暗証番号（パスワード）は推測されにくいものにしてください。同一数字、連続数字、生年月日、自動車のナンバー、電話番号、氏名、自宅の住所等から推測される内容はお控えください。
3. 暗証番号（パスワード）は適宜変更してください。
4. 利用者番号や暗証番号（パスワード）をメモ等に残したり、Webメール上のフォルダやパソコン内に電子ファイルで保存しますと、盗まれるおそれがありますのでご注意ください。
5. 利用者番号や暗証番号（パスワード）はクラウドサービスに保存しますと、クラウドサービスへの不正アクセスにより盗まれる恐れがありますのでご注意ください。
6. パソコンを破棄する際は、専用ソフト等を使用してパソコン内のデータを完全に消去することを推奨します。
7. 他のサイト等で使用している暗証番号（パスワード）をインターネットバンキングでも使用する等の使い回しを行わないでください。
8. 暗証番号（パスワード）の入力時には、キーボードからの直接入力は避けて、ソフトウェアキーボードを利用してください。

フィッシング詐欺にご注意ください

フィッシング詐欺により、お客さまから暗証番号（パスワード）などを不正に取得し、お客さまになりすまして、お客さまの口座から不正に預金を引き出す被害が発生しております。

被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

• 当金庫はメールにてお客さまの暗証番号（パスワード）などの問い合わせはいたしません。
  身に覚えのないメールは開かないようにご注意ください。
• 利用者番号や暗証番号（パスワード）を入力するページは、ブラウザに鍵のマークを表示しております。鍵のマークをクリックし、証明書が以下のとおりになっていることをご確認ください。
  

  

• 利用者番号や暗証番号（パスワード）を入力するページは、アドレスバーに鍵のアイコンを表示しております。鍵のアイコンをクリックし、「証明書の表示」をクリックし、証明書が以下のとおりになっていることをご確認ください。
  

  

  
  ① 発行先：「www11.ib.shinkin-ib.jp」
  ② 発行者：「DigiCert SHA2 Extended Validation Server CA」
  ③ 有効期間：有効期間内であること

サポート詐欺にご注意ください

令和4年9月～11月にかけて、他金融機関でインターネットバンキングをご利用のお客さまがいわゆるサポート詐欺による被害を受けたとの情報がありました。

インターネットバンキングご利用のお客さまは犯人に誘導され自らIBを操作し必要のない料金を支払う被害に遭う恐れがあります。

この犯罪は、IBの不正送金とは異なりお客さまが自ら送金操作をしているためシステムで対策できず、お客さまご自身がサポート詐欺に気づくことが未然に防ぐ方法です。

警告画面が表示されても、画面の指示に安易に従わないでください。

記載されている電話番号に電話をかけたり、犯人側が要求するソフトのダウンロードやインストールをしないでください。

警告画面が消せない場合は、ブラウザを強制終了するかパソコンを再起動してください。

取引内容の確認

取引履歴照会や入出金明細照会により、不審な取引きが発生していないか定期的に確認してください。

万一不正送金の被害に遭った場合に、被害の拡大を防ぐことができます。

当金庫を装って郵送されるCD-ROMにご注意

他金融機関において、インターネットバンキングご利用のお客さま向けに金融機関を偽装した CD-ROM が郵送され、インストールしたところ、インターネットバンキングのパスワード等が不正に入手され、お客さまの預金が不正に第三者に振込みされるという悪質な事件が発生しています。

当金庫では、 CD-ROM をお送りすることは一切行っておりません。万一、当金庫名で送られてきた場合は、CD-ROM をパソコンで読み込まないようご注意ください。

ご利用環境や設定環境に関する注意点

インターネットバンキングをご利用になる環境について、以下の点に注意して本サービスをご利用いただきますようお願いいたします。

1. 本サービスをご利用になるパソコンは可能な限り利用目的をインターネットバンキングに限定してください。
2. 不特定多数の方が利用できるパソコンは、セキュリティ上の危険があるので、インターネットカフェなどでの本サービスの利用はお控えいただくことを推奨します。
3. 無線LANを使用する場合は必ず暗号化設定されたものをご使用ください。
4. パソコン未使用時は電源を切断することを推奨します。
5. 駅や空港など誰もが利用できる公衆無線ＬＡＮでのインターネットバンキング利用は、通信を他人にのぞき見されたり、ＩＤやパスワードを詐取することを目的とする犯罪者が展開しているアクセスポイントへ接続されてしまう危険性がありますので、お控えください。
6. 振込限度額を必要最低限の金額に設定することを推奨します。

不正利用を早期発見するために

不正利用を早期発見するために、以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

1. Eメールアドレスの登録を推奨します。
2. ログイン時には、ログイン履歴をご確認いただくほか、定期的に残高照会、取引履歴照会、入出金明細照会を行い、不正利用・不正引き出しの有無をご確認ください。

スマートフォンでIBをご利用する際の注意点※

スマートフォンでインターネットバンキングをご利用する際はパソコンと同様に、十分なセキュリティ対策が必要となります。以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

1. パソコンと同様に、OS（iOS、Android等）やブラウザは動作確認済み環境をご参照のうえ、最新の状態にしてください。
2. スマートフォンにセキュリティ対策アプリケーションを導入していただくとともに、最新の状態にしたうえでご利用ください。
3. 不審なホームページやリンク先を開いたり、見覚えのないメールを開かないでください。ウイルスやスパイウェア侵入の原因になります。
4. インターネットバンキングご利用のスマートフォンにウイルス感染の可能性がある場合や契約者ID（利用者番号）や暗証番号（パスワード）が流出した可能性がある場合は速やかに当金庫へご連絡ください。

• スマートフォンでのご利用は、個人インターネットバンキングのみとなります。

パソコンのセキュリティについてのご相談

パソコンのご購入店、ご契約の保守業者、セキュリティ対策ソフトを提供する会社のサポート窓口等にご相談ください。

また、IPA (独立行政法人 情報処理推進機構) では「情報セキュリティ安心相談窓口」を開設しています。ご利用方法は以下のアドレスをご覧ください。

不正取引検知時の緊急停止について

お客さまの財産を守るため、インターネットバンキング不正取引を検知した場合、お客さまのインターネットバンキングでのお取引きを停止させていただきます。

何卒ご理解、ご協力をお願いいたします。

• 全ての不正取引を検知できるものではありません。お客さまにおかれましても、このページを参考に、セキュリティ対策をお願いいたします。
• 緊急停止した場合、お客さまへ連絡させていただきます。誤検知の場合もありますので、不正取引でない場合は、その旨お取引店にお伝えください。
• 夜間・休日に不正取引を検知した場合、お客さまへの連絡は原則として翌営業日になります。

不正送金の被害に気づいた場合

速やかにお取引店にご連絡ください。

また、お近くの警察署にもお届けください。