重要なお知らせ
【インターネットバンキング】不正送金被害に遭わないために必ずご覧ください
当金庫のインターネットバンキングをご利用のお客様には、不正送金被害等を未然に防止するために、以下の点につきましてご留意ください。
不正送金の手口の特徴
被害のあった金融機関の発表や各種報道などから、犯罪手口は以下のとおりとみられます。
-
偽画面を表示しパスワードを詐取(MITB攻撃※)
振込用のパスワードを入力する画面を表示し、利用者にパスワードを入力させ、パスワードを詐取する。詐取したパスワードを用いて不正送金をおこなう。 -
電子証明書が入ったPCを遠隔操作
電子証明書方式では、電子証明書が入ったパソコン以外では、インターネットバンキングの取引ができないが、犯人は電子証明書が入ったパソコン自体を遠隔操作して不正送金をおこなう。 -
電子証明書をエクスポートして詐取
ブラウザの電子証明書のエクスポート機能(バックアップ機能)を用いて電子証明書を詐取し、犯罪者のパソコン等に電子証明書をインポート(リストア)して不正送金をおこなう。 -
偽の警告を表示し、偽のサポートに架電させ、お金や個人情報を詐取(サポート詐欺)
パソコン上に偽の警告を表示しユーザーを驚かせ、偽のサポート電話番号を案内し、問題を解決すると称して詐取した情報を用いて不正送金をおこなう。
詳細はこちらをご覧ください。[PDF:550KB]
- MITB(Man In The Browser)攻撃とは、ウィルスがブラウザを乗っ取り、自由に画面表示を変えたり、入力データの盗聴、送信データの改ざんなどをおこなう攻撃。
不正送金防止の対策
- パスワードを変更する。また、パスワードを使いまわさない。
- データの作成と承認を、別の担当者が違うパソコンでおこなう。
- 振込限度額を必要最小限に引き下げる。
-
セキュリティ対策ソフトを導入し、ウィルス情報を常に更新の状態にする。
また、定期的にウイルスチェックをおこなう。 -
パソコンの基本ソフト(OS)、インターネット閲覧ソフト(ウェブブラウザ)については、提供された修正プログラムをインストールし、常に最新の状態にする。
- OS、ウェブブラウザのバージョンアップは、ご利用環境の対象外となる場合がありますのでご利用環境をご確認ください。
- インターネットバンキングにログインする際に見覚えのない入力画面が表示された場合は、不用意にID・パスワードを入力しない。
- 不審な取引の有無を、取引履歴照会等で確認する。また、定期的に口座から不審な出金等がないか入出金明細照会等で確認する。
セキュリティ強化のご案内
「PhishWall」はこちらから無償でダウンロードできます。
もし、不審な画面が表示されたり、口座に不審な出金等が発生した場合は、直ちに当金庫までご連絡ください。