インターネットバンキングをご利用のお客様へ
不正送金対策ソフト「PhishWall(フィッシュウォール)プレミアム」を導入いたしました。
詳細はこちらから
※携帯電話やスマートフォンではご利用いただけません。
インターネットバンキングを安全にご利用いただくための注意のご案内です。
記載事項をよくお読みになり、ご注意くださいますようお願い申し上げます。
インターネットバンキングの入り口は下部にあります。
最近、フィッシング詐欺などやスパイウェア等により、お客様から暗証番号(パスワード)を不正に取得し、お客様になりすまして、お客様の口座から不正に預金を引き出す被害が発生しております。
本サービスをより安全にご利用いただくために、以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。
金融機関を装って郵送されるCD−ROMにご注意ください
他金融機関において、インターネットバンキングご利用のお客様向けに金融機関を偽装した「CD−ROM」が郵送され、インストールしたところ、インターネットバンキングのパスワード等が不正に入手され、お客様の預金が不正に振込されるという悪質な事件が発生しております。
当金庫では、CD−ROMをお送りすることは一切行っておりませんので、万一、当庫名で送られてきた場合は、CD−ROMをパソコンで読み込まないようご注意のうえ、当金庫までお問い合わせください。
利用者番号や暗証番号(パスワード)は厳重に管理してください
利用者番号や暗証番号(パスワード)は、本人確認するうえで非常に重要な情報です。以下の点に注意して、管理していただきますようお願いいたします。
- 暗証番号(パスワード)は第三者に教えないでください。警察官や当金庫の職員であっても、お客様に暗証番号(パスワード)をお尋ねすることはございません。
- 暗証番号(パスワード)は英字と数字を組み合わせるなど、推測しづらいものを利用してください。
- 暗証番号(パスワード)は定期的に変更してください。
- 利用者番号や暗証番号(パスワード)をメモ等に残したり、パソコン内に電子ファイルで保存しますと、盗まれるおそれがありますのでご注意ください。
- パソコンを破棄する際は、専用ソフトを使用してパソコン内のデータを完全に消去することを推奨します。
- 他のサイト等で使用している暗証番号(パスワード)は使用しないことを推奨します。
- 暗証番号等の漏洩を認識した場合には、速やかに変更を行ってください。
スパイウェアやウイルスにご注意ください
スパイウェアやウイルスにより、お客さまから暗証番号(パスワード)などを不正に盗み出し、お客さまになりすまして、お客様の口座から不正に預金を引き出す被害が発生しております。
スパイウェアとは…
スパイウェアは、パソコンに保存されている個人情報や入力したキーワード等を、お客さまが気付かないうちに収集して、インターネット経由で送信してしまうソフトのことです。
スパイウェアが侵入すると、次のような現象が起こることがあります。
- Internet Explorerに見覚えのないツールバー等が突然追加される。
- Internet Explorerのホームページが書き換わる。
- 意図しない広告サイトが表示される。
- 複数のポップアップウインドウが開く。
- コンピュータから外部へ個人情報が送信される。
- 自動的にインターネットへ接続され、ファイルがダウンロードされる。
- デスクトップやお気に入りフォルダ内にアダルトサイト等を示すリンクが追加される。
- ファイル類が削除や破損してしまう。
- クレジットカードの番号などを入力する内容の画面が表示されてしまう
このような現象を見逃さず、「おかしいな?」 と思ったら市販のセキュリティソフトを使ってウイルス及びスパイウェア等のチェックをするように心がけてください。
被害にあわないためには
スパイウェアもウイルス同様、日ごろの心がけと対策が重要です。侵入されないためには、次のことを心がけてください
- お心当たりのない電子メールを安易に開いたりしないでください。
- Internet Explorerのホームページが書き換わる。
- 見知らぬWebサイトからフリーソフトなどをダウンロードしないでください。
- セキュリティ警告が表示された際にはよく内容を確認し、内容がわからなければ、「いいえ」を選択してください
- Windows Updateを定期的に実行してください
- セキュリティ対策ソフトを定期的にアップデートしてください。
- アプリ等を利用される場合には、当該アプリの最新版をご利用ください。
- 不審なサイトへアクセスはしないでください。
- 図書館やインターネットカフェ等の不特定多数の人が触れる機会のある場所に設置されているパソコンを使ってのお取引は、差し控えてください。
- スパイウェア対応のウイルス対策ソフト等をご利用いただき、パソコン内に無許可の(悪意の)スパイウェアが存在しないか定期的なチェックをしてください。
(スパイウェアの詳細や対策方法は専門のサイト等でご確認ください。)
- 通常と違う入力画面が出てきた場合には、入力せずに、当金庫にお問い合わせ下さい。
フィッシング詐欺にご注意ください
最近、金融機関であるかのように装った電子メールを不特定多数のお客さまに送付し、金融機関のものに似せたホームページ(偽サイト)へ誘導して利用者番号やパスワード等の重要情報を入力させ、取得するという詐欺事件が発生しております(フィッシング詐欺)。
被害にあわないためには
フィッシング詐欺もウイルス同様に、日ごろの心がけと対策が重要です。
- 信頼できないウェブサイトや不審な電子メールに掲載されたリンクはクリックしないでください。
- 暗証番号等の入力を求めるショートメッセージサービス(SMS)メールを受信しても不用意に開かないでください。また、開いた場合にも安易に応答しないでください。
- 利用者番号やパスワードを入力するページは全てSSLを使用していますので、ウィンドウ下部(ステータスバー)にカギのマークが必ず表示されます。
- カギのマークをクリックして表示されるベリサイン社発行の証明書の「発行先」が、www.shinkinbanking.comであることを確認してください。
- ハードウェアトークンによるワンタイムパスワードについて、個人インターネットバンキングではログイン後および振込実行前(税金等の払込みも含む)、法人インターネットバンキングでは振込実行前(税金等の払込みも含む)のみの入力となりますので、それ以外では入力しないでください。
ファイル共有ソフトのご利用にご注意ください
パソコン内に保存していたインターネットバンキングの暗証番号(パスワード)などを記載したファイルが、ファイル共有ソフトによって外部に流出し、お客さまの口座から不正に預金を引き出す被害が発生しております。
本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。
ファイル共有ソフトとは
インターネットで不特定多数のユーザーとファイルのやり取りするためのソフトウェアのことです。
- パソコン内に電子ファイルで利用者番号や暗証番号(パスワード)などを保存しますと、外部に流出するおそれがありますのでご注意ください。
- インターネットバンキングを利用するパソコンでは、ファイル共有ソフトを利用しないでください。
不審なPDFファイルが添付された電子メールにご注意ください
最近、不審なPDFファイルを添付した電子メールが送付される事象が発生しております。
当該PDFファイルには、不正なプログラム等が仕掛けられており、ファイルを開くだけで不正なプログラムが実行され、お客様のパソコンに保存された情報が盗まれるなど各種問題が起こる可能性があります。
万が一、不審なPDFファイルが添付された不審なメールを受信された場合は、添付ファイルを開かないようにご注意下さい。
なお、本事象の詳細につきましては、アドビシステム株式会社のホームページに掲載されておりますのでご覧下さい(同社脆弱性識別番号:APSA08-01)。アドビシステム株式会社のページは→こちらからご確認ください。
また、アドビシステム株式会社では、最新バージョンへのアップデートにより回避できることが報告されており、最新バージョンへのアップデートが推奨されておりますのでご検討ください。
最新バージョンへのアップデート方法につきましては、→アドビシステム株式会社のページをご覧ください。
Pharming(ファーミング)にご注意ください
Pharming(ファーミング)とは
インターネットの名前解決を悪用してユーザを不正Webサイトへアクセスさせる手口の
ことです。
DNS(※1)上に存在する正規Webサイトの直接IPアドレスを不正Webサイトのアドレスに改ざんすることにより、表面上は正規サイトのURL(※2)が表示されていても実際には不正サイトにアクセスしている状態を作り出します。ブラウザ上では正規サイトのURLが表示されているのでユーザは疑う余地なくだまされてしまいます。HOSTSファイル(※3)の改ざん、マルウェアの活動によっても同様の状態とすることがです。DNS改ざんによるファーミングを特に「DNSポイズニング」と呼ぶこともあります。
(※1)DNSとは、インターネット上でコンピュータ名を管理・運用するために開発されたシステム。
(※2)URLとは、インターネット上の場所をお知らせする住所のようなもの。
(※3)HOSTSファイルとは、IPアドレス(※4)とホスト名(※5)を関連付けるためのファイルのこと。
(※4)IPアドレスとは、ネットワーク上にある機器を識別するための数値。
(※5)ホスト名とは、ネットワーク上でコンピュータを識別するための名前。
不正利用を早期発見するために
不正利用を早期発見するために、以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします
- Eメールアドレスの登録を推奨します。
- ログオン時には、ログオン履歴をご確認いただくほか、定期的に残高照会、取引履歴照会、入出金明細照会を行い、不正利用、不正引き出しの有無をご確認ください。
不正利用を発見された場合は、速やかに当金庫までご連絡ください。