法人・事業主のお客様
水島信用金庫について
採用のご案内
ホーム > みずしんインターネットバンキング > 不正送金被害に遭わないための対策について

不正送金被害に遭わないための対策について

昨今、テレビや新聞でインターネットバンキングにおける不正送金について、頻繁に報道されております。

不正送金被害に遭わないために、以下の点につきましてご留意ください。

スパイウェア等のウイルスにご注意ください

スパイウェア等のウイルスにより、パソコンから暗証番号(パスワード)や電子証明書などを盗み出したり、信用金庫を装い、不正入力画面を表示させて暗証番号(パスワード)を搾取し、お客さまになりすまして、口座から不正に預金を引き出す被害が発生しております。

本被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

ウイルスやスパイウェアとは

ウイルスとは、パソコンに入り込み勝手にデータを破壊したり、データの内容を変えたりといった意図しない行動をパソコンに起こさせるプログラムのことです。スパイウェアは、外部からパソコンに入り込み、利用者番号や暗証番号(パスワード)等の大切な情報を盗み出して、外部に送信してしまうウイルスの一種です。

  1. 信用金庫を装い、不正なパスワード入力画面を表示するウイルスが確認されております。みずしんインターネットバンキングにログインする際に見覚えのない入力画面が表示された場合は、不用意にID・暗証番号を入力しないでください。

    2. パソコンがウイルス等に感染した場合、不正な暗証番号入力画面が表示され、気づかずに暗証番号を入力してしまうと、入力した内容が詐取されます。

    不正な画面の例

    「あなたのコンピュータをシステムが認識できませんでした。」というメッセージではじまる画面で確認用パスワード等の入力を要求された場合、絶対に確認用パスワード等を入力しないでください。

    不正な画面の例。確認用パスワードの数字は3か所以上同時に入力いただくことはないのに、4か所入力する欄があります。

    不正にポップアップ画面を表示させてインターネットバンキングの情報を盗み取ろうとする犯罪にご注意

    インターネットバンキングにログインした後に、暗証番号などお客さまの情報を入力させようとするポップアップ画面が表示されるという事例が他金融機関で発生しています。

    水島信用金庫では、ログイン後にポップアップ画面を表示しお客さまの情報を入力することはございません。

    お客さまのパソコンがウィルスに感染するなどによって、類似の事象が発生する可能性もございますので、十分ご注意ください。

  2. パソコンにセキュリティソフトを導入していただくとともに、最新の状態に更新したうえでご利用ください。また、当金庫が指定するウイルス対策ソフトを導入してください。

    3. セキュリティ対策ソフトと、インターネットバンキング専用セキュリティ対策ソフト「Rapport (ラポート)」を併用してください。「Rapport」は無料で利用できます。

  3. 定期的にウイルスチェックを行ってください。
  4. パソコンの基本ソフト (OS) 、インターネット閲覧ソフト (ブラウザ) は、ご利用推奨環境に合致するものを使用し、Windows Updateにより修正プログラムをインストールし常に最新の状態を保ってください。

    5. 最新の状態を保っていなかったり、サポートの終了したOSやブラウザを使用していると、セキュリティ脆弱性が修正されません。これが原因で不正送金の被害に遭う場合があります。

    OS・ブラウザだけでなく、パソコンにインストールされた他のソフトにもセキュリティ脆弱性があります。修正プログラムが提供されたら、速やかにインストールしてください。

    特に次のソフトのセキュリティ脆弱性は狙われやすいので注意してください。

  • Adobe Reader
  • Adobe Flash Player
  • Java
  • 身に覚えのないメールは開かないでください。振込やパスワードの変更等を行った際に送信されるメールや、信用金庫からのお知らせのメールには、電子署名が付いています。

    • [Eメール発信元アドレス]

    [email protected]

    [電子署名の確認方法はこちら]

    電子署名付Eメール確認方法(Outlookの場合)(PDF形式:476KB)

  • 不審なホームページにアクセスしたり、不審なホームページからソフトをダウンロードしないでください。
  • 身に覚えのないCD-ROMが送られてきた場合は、CD-ROMをパソコンで読み込まないようご注意ください。
  • インターネットバンキングを利用するパソコンでは、ファイル共有ソフト(winny、share等)を利用しないでください。

    • 振込限度額引下げ

    振込限度額を必要最小限に引下げてください。万一不正送金の被害に遭った時の被害額を軽減できます。

    振込限度額は、お客さまが申込書に記入した金額を上限として、その範囲内で、お客さまの自身の操作により変更できます。

    上限の変更は、書面でのお手続きが必要です。お取引店にご相談ください。

    インターネットバンキングマルウェアに感染させるウイルス付メールにご注意

    昨今、インターネットバンキングマルウェアの感染拡大を図るウイルス付メールが大量に送信されています。

    これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、パスワード等が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります。

    添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。

    詐欺メールにご注意

    メールやショートメッセージ(SMS)を送信し、フィッシングサイト(詐欺サイト)に誘導し、インターネットバンキングの利用者番号や暗証番号(パスワード)を盗み取り、不正な振込が行われる事案が発生しております。

    当金庫からお客さまにメールやショートメッセージ(SMS)を送信し、利用者番号、暗証番号(パスワード)を入力するサイトに誘導することはありません。そのようなメールやショートメッセージ(SMS)は詐欺メールですので、絶対に入力しないようにお願いいたします。

    詐欺メールの情報については、日本サイバー犯罪対策センターのホームページで提供されておりますので、定期的にご確認ください。

    日本サイバー犯罪対策センター
    https://www.jc3.or.jp/threats/topics/article-243.html

    利用者番号や暗証番号(パスワード)は厳重に管理してください

    利用者番号や暗証番号(パスワード)は、本人確認するうえで非常に重要な情報です。次の点に注意して、管理していただきますようお願いいたします。

    1. 暗証番号(パスワード)は第三者に絶対に教えないでください。警察官や当金庫の職員であっても、お客さまに暗証番号(パスワード)をおたずねすることはございません。
    2. 暗証番号(パスワード)は推測されにくいものにしてください。同一数字、連続数字、生年月日、自動車のナンバー、電話番号、氏名、自宅の住所等から推測される内容はお控えください。
    3. 暗証番号(パスワード)は適宜変更してください。
    4. 利用者番号や暗証番号(パスワード)をメモ等に残したり、Webメール上のフォルダやパソコン内に電子ファイルで保存しますと、盗まれるおそれがありますのでご注意ください。
    5. 利用者番号や暗証番号(パスワード)はクラウドサービスに保存しますと、クラウドサービスへの不正アクセスにより盗まれる恐れがありますのでご注意ください。
    6. パソコンを破棄する際は、専用ソフト等を使用してパソコン内のデータを完全に消去することを推奨します。
    7. 他のサイト等で使用している暗証番号(パスワード)をインターネットバンキングでも使用する等の使い回しを行わないでください。
    8. 暗証番号(パスワード)の入力時には、キーボードからの直接入力は避けて、ソフトウェアキーボードを利用してください。

    ワンタイムパスワードを使うと、より安全にお取引できます。詳しくはワンタイムパスワードをご覧ください。

    フィッシング詐欺にご注意ください

    フィッシング詐欺により、お客さまから暗証番号(パスワード)などを不正に取得し、お客さまになりすまして、お客さまの口座から不正に預金を引き出す被害が発生しております。

    被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

    フィッシング詐欺とは、金融機関などを装った電子メールを送り、金融機関などに似せたホームページ(偽サイト)へ誘導して、利用者番号や暗証番号(パスワード)などの重要情報を入力させて詐取する行為です。

    1. 当金庫はメールにてお客さまの暗証番号(パスワード)などの問合せはいたしません。
      身に覚えのないメールは開かないようにご注意ください。
    2. 利用者番号や暗証番号(パスワード)を入力するページは、ブラウザに鍵のマークを表示しております。鍵のマークをクリックし、証明書が以下のとおりになっていることをご確認ください。
    3. 利用者番号や暗証番号(パスワード)を入力するページは、アドレスバーに鍵のアイコンを表示しております。鍵のアイコンをクリックし、「証明書の表示」をクリックし、証明書が以下のとおりになっていることをご確認ください。

      ① 発行先:「www11.ib.shinkin-ib.jp
      ② 発行者:「DigiCert SHA2 Extended Validation Server CA
      ③ 有効期間:有効期間内であること

    サポート詐欺にご注意ください

    令和4年9月~11月にかけて、他信用金庫でインターネットバンキングをご利用のお客さまがいわゆるサポート詐欺による被害を受けたとの情報がありました。

    サポート詐欺とはインターネットを閲覧中に「ウイルスに感染しました」や「個人情報が漏えいしています」などの警告画面を表示し、問題解決のため表示された電話番号などに連絡するよう促し、有償サポートやセキュリティソフトの契約を迫る手口です。

    インターネットバンキングご利用のお客様は犯人に誘導され自らIBを操作し必要のない料金を支払う被害に遭う恐れがあります。

    この犯罪は、IBの不正送金とは異なりお客さまが自ら送金操作をしているためシステムで対策できず、お客さまご自身がサポート詐欺に気づくことが未然に防ぐ方法です。

    警告画面が表示されても、画面の指示に安易に従わないでください。

    記載されている電話番号に電話をかけたり、犯人側が要求するソフトのダウンロードやインストールをしないでください。

    警告画面が消せない場合は、ブラウザを強制終了するかパソコンを再起動してください。

    〇参考

    警視庁 ホームページ

    国民生活センター ホームページ

    取引内容の確認

    取引履歴照会や入出金明細照会により、不審な取引が発生していないか定期的に確認してください。

    万一不正送金の被害に遭った場合に、被害の拡大を防ぐことが出来ます。

    水島信用金庫を装って郵送されるCD-ROMにご注意

    他金融機関において、インターネットバンキングご利用のお客さま向けに金融機関を偽装した CD-ROM が郵送され、インストールしたところ、インターネットバンキングのパスワード等が不正に入手され、お客さまの預金が不正に第三者に振込されるという悪質な事件が発生しています。

    水島信用金庫では、 CD-ROM をお送りすることは一切行っておりません。万一、当庫名で送られてきた場合は、 CD-ROM をパソコンで読み込まないようご注意ください。

    ご利用環境や設定環境に関する注意点

    インターネットバンキングをご利用になる環境について、以下の点に注意して本サービスをご利用いただきますようお願いいたします。

    1. 本サービスをご利用になるパソコンは可能な限り利用目的をインターネットバンキングに限定してください。
    2. 不特定多数の方が利用できるパソコンは、セキュリティ上の危険があるので、インターネットカフェなどでの本サービスの利用はお控えいただくことを推奨します。
    3. 無線LANを使用する場合は必ず暗号化設定されたものをご使用ください。
    4. パソコン未使用時は電源を切断することを推奨します。
    5. 駅や空港など誰もが利用できる公衆無線LANでのインターネットバンキング利用は、通信を他人にのぞき見されたり、IDやパスワードを詐取することを目的とする犯罪者が展開しているアクセスポイントへ接続されてしまう危険性がありますので、お控えください。
    6. 振込限度額を必要最低限の金額に設定することを推奨します。

    不正利用を早期発見するために

    不正利用を早期発見するために、以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

    1. Eメールアドレスの登録を推奨します。
    2. ログイン時には、ログイン履歴をご確認いただく他、定期的に残高照会、取引履歴照会、入出金明細照会を行い、不正利用・不正引き出しの有無をご確認ください。

    スマートフォンでIBをご利用する際の注意点

    スマートフォンでインターネットバンキングをご利用する際はパソコンと同様に、十分なセキュリティ対策が必要となります。以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

    1. パソコンと同様に、OS(iOS、Android等)やブラウザは動作確認済み環境をご参照のうえ、最新の状態にしてください。
    2. スマートフォンにセキュリティ対策アプリケーションを導入していただくとともに、最新の状態にしたうえでご利用ください。
    3. 不審なホームページやリンク先を開いたり、見覚えのないメールを開かないでください。ウイルスやスパイウェア侵入の原因になります。
    4. インターネットバンキングご利用のスマートフォンにウイルス感染の可能性がある場合や契約者ID(利用者番号)や暗証番号(パスワード)が流出した可能性がある場合は速やかに当金庫へご連絡ください。

    ※ スマートフォンでのご利用は、個人インターネットバンキングのみとなります。

    パソコンのセキュリティについてのご相談

    パソコンのご購入店、セキュリティ対策ソフトを提供する会社のサポート窓口等にご相談ください。

    また、IPA (独立行政法人 情報処理推進機構) では「情報セキュリティ安心相談窓口」を開設しています。ご利用方法は以下のアドレスをご覧ください。
    情報セキュリティ安心相談窓口
    IPA情報セキュリティ安心相談窓口 マルウェアと不正アクセス

    不正取引検知時の緊急停止について

    お客さまの財産を守るため、インターネットバンキング不正取引を検知した場合、お客さまのインターネットバンキングでのお取引を停止させていただきます。

    何卒ご理解、ご協力をお願いいたします。

    • 全ての不正取引を検知できるものではありません。お客さまにおかれましても、このページを参考に、セキュリティ対策をお願いいたします。
    • 緊急停止した場合、お客さまへ連絡させていただきます。誤検知の場合もありますので、不正取引でない場合は、その旨お取引店にお伝えください。
    • 夜間・休日に不正取引を検知した場合、お客さまへの連絡は原則として翌営業日になります。

    不正送金の被害に気づいた場合

    速やかにお取引店にご連絡ください。

    また、お近くの警察署にもお届けください。