インターネットバンキングを利用した金融犯罪にご注意ください

2018年07月01日

お客さまへ

お客さまが、ご自身の貴重な情報を守るためには、ご利用のパソコン環境の安全対策が不可欠です。安全対策として特に重要な事項を記載しましたので、これらの安全対策がとられているか、ご確認ください。

当金庫とのお取引についてだけではなく、お客さまがインターネットを安全にご利用になるためには、お客さまのパソコン環境は、お客さまご自身で管理していただく必要がありますので、ご理解をお願いします。

1.OSのアップグレードをお願いします

古いOS(オペレーティングシステム:Windows、Mac等の基本ソフト)をご利用の場合、マイクロソフト社やアップル社などのOSメーカーからセキュリティ強化に関する最新の更新プログラム(セキュリティホール対策)の提供が受けられないことがあります。

OSは、できる限り新しいものをご利用になられることをお勧めします。

2.アップデートの実施をお願いします

OS等の基本ソフト(WINDOWS、Mac等)、WEBブラウザ、OFFICEソフト、その他ソフトのセキュリティ脆弱性を修正する更新プログラムをできるだけご適用くださいますようお願い申し上げます。

ただし、更新プログラムを適用することにより、パソコンに不具合が生じる更新プログラムもありますので、更新する前にプログラム提供元のWEBサイトのサポート情報等により不具合の情報を確認のうえご適用ください。

代表的なOSメーカー、不具合情報確認のページ

1.マイクロソフト社のセキュリティのページ(外部リンク)
2.アップル社(外部リンク)

3.ブラウザ環境の整備をお願いします

古いブラウザをご利用の場合、当金庫のセキュリティ対策が適用されなかったり、お取引ができなかったりすることがあります。

ブラウザは、できる限り新しいものをご利用になられることをお勧めします。

4.無線LANをご利用の場合はセキュリティ設定をしてください

無線LAN機器に搭載されているセキュリティ機能を設定していない場合、無線LANの電波が届く範囲内では通信内容が傍受されたり、ネットワークに侵入される可能性があります。

無線LANをご利用で、機器に下記セキュリティ機能が搭載されている場合は、セキュリティの設定をしてください。

1.無線LANアクセスポイントのID設定(SSID:Service Set Identifier)

2.無線LAN機器に接続できるMACアドレスの限定と登録

3.無線LAN内の通信暗号化
(WEP:Wired Equivalent Privacy、WPA: Wi-Fi Protected Access、IEEE802.11i、など) セキュリティ機能の設定については、各機器の説明書をご覧ください。

5.ホテル・空港・駅・カフェなどからのご利用について

ホテル、空港、駅、カフェなどからインターネットヘアクセスできるサービスがあります。これらのサービスの中にはセキュリティレベルが低いものがありますので、利用される場合は、信頼できるサービスでない限り、当金庫インターネットバンキングへのログインの操作は控えていただきますようお願いします。

6.アンチウィルスソフトの利用をお願いします

安全対策として、お客さまのパソコンに、最新のアンチウィルスソフトの導入、利用をお願いします。最新のアンチウィルスソフトの導入は、情報漏洩防止やウィルス削除に大きな効果があります。定義ファイル・検索エンジン等は常に最新の内容に更新のうえご利用願います。

なお、当金庫では製品の不具合などにつきましては一切の責任を負いかねますので、あらかじめご了承ください。

代表的なアンチウィルスソフトは、下記のとおりです。

1.トレンドマイクロ社のホームページ(外部リンク)

2.シマンテック社のホームページ(外部リンク)

3.カスペルスキー社のホームページ(外部リンク)

4.マカフィー社のホームページ(外部リンク)

7.電子メールのご利用にご注意願います

ウィルスやスパイウェアの主な進入経路は電子メールですので、心当たりのない電子メールを受信した際は、開くことなく削除することをお勧めいたします。

なお、電子メールを開かなくても、プレビュー表示だけで感染、潜入するものもありますので、プレビュー表示の設定を解除することをお勧めいたします。

また、添付ファイルは、開く前にウィルス検査することをお勧めいたします。

当金庫では、ウィルスメールへの対策としまして、ウィルスに感染したEメールが発見された場合は、当金庫の判断によりEメールを開封せずに破棄する場合がございますので、あらかじめご了承ください。

8.パソコンソフトのインストールには十分ご注意ください

ウィルス感染や不正アクセスを受けることにより、正常なお取引が不可能になるほか、パソコンが異常状態・破壊されたり、他人に迷惑を及ぼしたりといったことが起こる可能性があります。

信頼できないプログラムはダウンロードしないことをお勧めいたします。

また、ダウンロードしたファイルは、使用する前にウィルス検査することをお勧めいたします。

9.ファイル共有ソフト等をご利用の際はご注意ください

電子ファイルは紙などに比べ、簡単に複製や転送ができる為、パソコン内に電子ファイルでパスワードを保存することは、大変危険な行為となることをご認識ください。

ファイル共有ソフトは、操作ミス・設定ミスがあった場合やウィルスに感染した場合に、パソコン内の意図しないファイルを外部に流出させてしまう可能性がありますので、ご注意ください。

ファイル共有ソフトを経由して一度流出してしまったファイルは、回収・削除することは事実上不可能です。ご利用の際にはこの危険性を十分認識いただく必要があります。万一、パスワード等の流出の懸念がある場合は、速やかにパスワードの変更を行ってください。

10.スパイウェアにご注意願います

インターネットやメールを介して、知らないうちにパソコンに侵入し、パソコンの情報や個人データを無断で盗み出したり、盗み出した情報を元に広告をポップアップするプログラムを総称して「スパイウェア」と呼びます。

ただし、スパイウェアの多くはコンピュータ環境や利用状況などの情報を収集することを目的として作成されており、セキュリティポリシーが開示されていたり、使用許諾書に目的などが明記されている場合もあります。

万一、口座の登録情報、取引明細等で身に覚えのない不審な取引等をご確認された場合は、帯広信用金庫しんきんEBサポートデスク(0120-08-1026)にすぐにご連絡ください。インターネットバンキングのサービスご利用を一時停止させていただきます。

不審な取引

・ログインパスワードが変更されている

・登録メールアドレスが変更されている

・心当たりのない振込出金がされている、等

11.フィッシング(Phishing)にご注意願います

本物のサイトに似せて第三者が不正に公開しているサイトを「偽サイト(にせさいと)」といいます。

偽サイトにはわざと誤った情報が掲示されていたり、偽サイト上で個人情報やログインパスワードなどを入力すると、偽サイトの管理者に盗み取られることがありますので注意が必要です。

「フィッシング(Phishing)」は、企業や金融機関などからの発信を装って電子メールを送り、にせのウェブサイトに誘導してID、パスワードなどを入力させてだまし取る詐欺で、警戒が必要です。

被害を防止するためには

  1. 信頼できないウェブサイトや不審な電子メールに掲載されたリンクはクリックしない。
  2. SSLが使用されていないページや、証明書の発行先が異なるページでは、ログインパスワードの入力は絶対に行わない。
  3. 表示されたページが正当な当金庫サイトかどうか確認する。

お客さまが安全にご利用いただくため、当金庫のホームページで重要情報のご入力をいただく場合には、SSLによる暗号化通信を行っております。SSLによる暗号化通信が行われるページのアドレスは「https://」から始まっていますので下記の一覧よりご確認ください。

当金庫のホームページに頻繁にアクセスする場合は、「お気に入り」「ブックマーク」に追加し、ご利用の際はアドレスバーに表示されるURLをご確認いただくことをおすすめします。

当金庫のホームページアドレスおよび電子メール送信元アドレス、各種サービスのドメイン名は以下の通りです。

ホームページアドレス https://www.shinkin.co.jp/obishin/XXX

電子メール送信元アドレス XXX@obihiro.shinkin.jp

WEBバンキングサービスメール送信元アドレス kib_shinkin@ssc.facetoface.ne.jp

WEB-FBサービスメール送信元アドレス hib_shinkin@ssc.facetoface.ne.jp

WEBバンキングサービス利用時のドメイン名 https://www11.ib.shinkin-ib.jp/

WEB-FBサービス利用時のドメイン名 https://www13.ib.shinkin-ib.jp/

12.ログインパスワードや暗証番号を聞き出そうとする電話にご注意ください

いかなる場合でも当金庫がお客さまに、電話、Eメール、書面などでログインパスワードや暗証番号をおたずねすることはありません。絶対にお答えにならないように、十分お気をつけください。

ログインパスワード・暗証番号は、ご本人を確認するための重要な情報です。万が一、第三者に知られてしまった場合には、早急にログインパスワード・暗証番号の変更を行ってください。また、定期的に変更を行うなど、お客さまご自身で厳重な管理をお願いいたします。

13.ID・パスワードの管理にご注意ください

パソコンやクラウドサービス上にID、パスワードを記載したファイルを保存しているお客さまが不正アクセス被害に遭うことがありますので、お客さまにおかれましては、以下の点にご注意いただきますようお願いいたします。

  • Word文書やメモ帳、メールソフト内のメール等でID、パスワードを記載したファイルをパソコン内に保存しないでください。
  • Webメールやクラウドサービス等にID、パスワードを記載したファイルを保存しないでください。
14.公的機関等を装った申込書の送付にご注意ください

公的機関を装って保証料を還付すると偽り、お客さまより取引金融機関(店名)、口座種類および口座番号を聞き出したうえ、「インターネットバンキング申込書をご自宅に送付するので必要事項を記入し、取引金融機関に送付してください」などと説明を行い、あらかじめパスワードを記入した申込書をお客さまに送付し、取引金融機関の申込手続き完了以降不正利用するものです。

犯罪者より送付される申込書が取引金融機関所定の正規書類であり、上記のような電話があった場合、不審なインターネットバンキング申込書がお手元に届いた場合はご注意いただき、帯広信用金庫しんきんEBサポートデスク(0120-08-1026)までご連絡ください。

15.インターネット犯罪と対策

インターネット犯罪について事例の紹介や対策を掲載しているページのリンク集です。

  1.  警察庁 インターネット安全・安心相談(外部サイト)
  2.  警察庁 インターネットトラブル(外部サイト)
  3.  総務省 国民のための情報セキュリティサイト(外部サイト)
  4.  警視庁 ハイテク対策 情報セキュリティ広場(外部サイト)
  5.  国民生活センター(外部サイト)
  6.  内閣官房情報セキュリティセンター(外部サイト)
  7.  フィッシング対策協議会(外部サイト)
  8.  情報処理推進機構(セキュリティセンター)(外部サイト)
  9.  NetSecurity(ネットセキュリティ)(外部サイト)
  10.  NPO日本ネットワークセキュリティ協会(外部サイト)
  11.  日経BP社 SAFETY JAPAN(外部サイト)
16.スマートフォンのセキュリティ対策

スマートフォンのセキュリティ<危険回避>対策のしおり

カテゴリ
アーカイブ