セキュリティ対策について
ログインIDや各種パスワードの管理について
インターネットバンキングサービスでは、「ログインID」や「各種パスワード」「暗証番号」(総称して「本人確認情報」と言います。)を使用してサービスの利用権限者(マスタユーザ、一般ユーザ)であることを確認させていただきます。
「本人確認情報」は、通帳や印鑑、キャッシュカード等と同様に、お客さまが<ご本人さま>であることを確認させていただくための重要な情報ですので、マスタユーザ/一般ユーザさまには厳格な情報管理の実施をお願いします。
- ログインIDとは
- サービスへログインされる際にご入力いただく、お客さまのお名前に代わる情報です。
(電子証明書方式の場合は入力不要です。) - 各種パスワード、暗証番号とは
- インターネットバンキングにログインする際や、各種お取引の際にご入力いただく本人確認情報です。
- 各種パスワードには、他人に推測されやすい文字列や数字を使用しないでください。
(お名前、電話番号、生年月日などを使用すると、他人に推測されるリスクが高くなります。) - サービスで使用するログインIDや各種パスワードの使い回しはお止めください。
(インターネットバンキングを含む複数のWEBサイトでログインIDやパスワードの使いまわしを行うと、一部のWEBサイトでパスワードが漏洩した場合に不正アクセスのリスクが発生します。) - パスワードは定期的(1~2ヶ月毎)に変更してください。
- パスワードを第三者に知られないようにしてください。
(パスワードを記載したメモ用紙の放置、パソコンへの貼付等は危険です。) - パスワードを記載した電子ファイル(WordやExcelなど)を、インターネットで使用するパソコンの中に保管しないでください。
セキュリティ対策ソフトについて
インターネット上には、様々なタイプのマルウェア(犯罪を目的に作成された不正プログラムの総称)が拡散しており、セキュリティ対策ソフトを導入しないままでのインターネットバンキングサービスの利用は非常に危険です。
- セキュリティ対策ソフトとは
- マルウェアへの感染の防止、および万一感染した場合のウィルスの駆除を目的に開発されたソフトウェアの総称です。ウィルス対策ソフ ト、アンチウィルスソフトなどとも呼ばれ、家電量販店などで販売されています。
- インターネット上には新種・亜種のマルウェアが次々と出現しています。セキュリティ対策ソフトの設定は必ず「自動更新設定」とし、新型のマルウェアでも発見・駆除できるよう最新の状態を保持してください。
- セキュリティ対策ソフト導入後もソフトウェアの有効期限にご留意いただき、「有効期限切れ」とならないようご注意願います。
- マルウェアの中には、セキュリティ対策ソフトの機能を停止させるものも発見されていますので、セキュリティ対策ソフトが正常に動作していることを定期的に確認してください。
マルウェアの脅威
インターネットバンキングで発生している不正送金被害の原因は、そのほとんどが、使用するパソコンのマルウェア(犯罪を目的に作成された不正プログラムの総称)への感染と考えられています。
マルウェアへの感染経路としては、主に次のパターンが考えられます。
- 感染経路1
- 英文表記の電子メールや有名企業を装った電子メールに添付されたファイルがマルウェアで、これを不用意に開いてしまい感染するケース。
- 感染経路2
- 銀行や有名企業を装った電子メールに記載されたリンク情報(URL)から偽のWEBサイト(フィッシングサイト)へ誘導され、そこでマルウェアに感染するケース。
- 感染経路3
- 訪問した正規のWEBサイトが不正に書き換えられていたことで、そこに埋め込まれたマルウェアに感染するケース。
- 感染経路4
- フリーソフトをダウンロードした際、一緒にマルウェアがパソコンに侵入するケース。
感染したマルウェアが引き起こすパソコン画面の異常な動作例
- 本来は表示されないはずのポップアップ画面の表示(パスワードの入力などを求めます。)
- サービス画面そのものを改ざんし、正常画面とは異なるサービス画面を表示させます。
(①同様、パスワードを入力させてこれを盗み取ろうとします。) - 利用者が依頼した振込取引の情報を改ざんして、不正送金を行います。
(※MITB攻撃と呼ばれる犯罪手法です。)
被害に遭わないための対策
- マルウェアの侵入を許さないための対策
- 心当たりのない電子メールを不用意に開封しない。
- 電子メールに記載されたリンク情報(URL)を不用意にクリックしない。
- Windowsなどのパソコン基本ソフトやインターネット閲覧ソフト(ブラウザ)、各種ソフトウェアの更新を必ず行い、最新の状態で使用する。
- セキュリティ対策ソフトを必ず導入し、最新の状態で稼動させる。
- パスワード等を盗み取られないための対策
- インターネットバンキングで表示される画面に注意し、いつもと違う入力を求められた場合は、銀行に問い合わせる。
- ログインID、各種パスワード等をファイルに書き込み、パソコン内に保存しない。
- インターネットバンキングで使用するログインIDや各種パスワード等を、他のWEBサイトで「使いまわし」しない。
不正送金被害に遭わないための対策について
インターネットバンキングによる不正送金などの金融被害の多くは、利用時のセキュリティ対策の甘さから起こります。被害に遭わないために、以下のセキュリティ対策を実施してください。
- インターネットバンキングに使用するパソコンには必ずセキュリティ対策ソフトを導入する。
セキュリティ対策ソフトは常に自動更新で最新版にアップデートしておく。 - サポートが終了したパソコン基本ソフト(OS)やインターネット閲覧ソフト(ブラウザ)でインターネットバンキングを利用しない。
- パソコン基本ソフト(OS)やインターネット閲覧ソフト(ブラウザ)等、各種ソフトウェアは常に最新の状態に更新(アップデート)しておく。
- 不審なホームページや発行元が不確かなフリーソフトを使用しない。
- 電子メールに添付されたファイルやリンクを安易にクリックしない。
- 振込限度額を必要の範囲内でできるだけ低く設定する。
- インターネットカフェなど、不特定多数の人が利用するパソコンからは、インターネットバンキングを利用しない。
法人インターネットバンキングサービスに係る
預金等の不正な払戻し被害の補償対応について
最近、全国の金融機関の法人向けインターネットバンキングサービスにおいて、不正な手段により暗証番号等を盗み取り、不正送金等によりお客さまのご預金を詐取する事案が数多く発生しております。
このような状況を踏まえ、当行では「さぎん法人インターネットバンキングサービス」(以下、「本サービス」)を安心してご利用いただくために、本サービスに係る預金等の不正な払戻し被害につきまして、当行所定の補償限度額の範囲内で補償を行うことといたしましたのでお知らせします。
本取組みは、平成26年7月17日付全国銀行協会の申し合わせ(法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方)を踏まえ対応するものです。
本サービスに係る預金等の不正な払戻しへの対応内容
- 1.被害補償の限度額
-
1事故・1契約者ID(※)につき、上限1,000万円
1契約者ID=マスタユーザ(サービスの管理者)ID+一般ユーザ(ご担当者)ID
- 2.被害補償の開始時期
-
2014年8月1日(金)
- 3.被害補償の適用条件等
-
盗取された暗証番号等を用いて行われた本サービスによる不正な払戻し(以下「当該払戻し」)については、次の各号のすべてに該当する場合、利用者は当行に対して、補償限度額1,000万円の範囲内で当該取引にかかる払戻しの額およびこれにかかる手数料・利息に相当する金額の補てんを請求することができるものとします。
- 不正使用に気づいてからすみやかに、当行への通知が行われていること
- 当行の調査に対し、利用者より十分な説明が行われていること
- 当行に対し、警察署に被害届けを提出していること、その他の盗難にあったことが推測される事実を確認できるものを示していること
ただし、当該払戻しが行われたことについて、当行が善意無過失であること、および利用者に過失または重過失があることを当行が証明した場合には、当行は補てん対象額の一部または全部を補てんしない場合があります。
【補償を行わない場合】
- 利用者、または利用者の従業員等(利用者から金銭的利益その他の利益を得ている方を含みます。以下同様とします。)の故意による損害であること
- 利用者、または利用者の従業員等が加担した不正による損害であること
- 利用者が、被害状況についての当行に対する説明において、重要な事項について偽りの説明を行ったこと
【補償を減額する場合】
- 銀行が導入しているセキュリティ機能を利用していないこと
- 「電子証明書方式」でサービスを利用できるパソコン環境であるにもかかわらず、「電子証明書方式」を選択していないこと
- 利用者が、電子メールアドレスを登録していないこと。または登録されている電子メールアドレスが、いわゆる「フリーメールアドレス」であること
- 当行が推奨するOS(パソコン基本ソフト)、ブラウザ(インターネット閲覧ソフト)以外で本サービスを使用していること
- OSやブラウザ等、パソコンにインストールされている各種ソフトウェアが、製造・開発元が提供する修正プログラムによって最新の状態に更新されていないこと
- OSやブラウザ等、パソコンにインストールされている各種ソフトウェアを、製造・開発元のサポート期限が終了した後も使用していること
- セキュリティ対策ソフトを最新の状態で稼動させていないこと
- 本人確認情報であるログインID、各種パスワード、暗証番号等が適切に管理されていないこと
万一、被害に遭われたら
身に覚えのない振込取引受付等の電子メールが届いた場合は、サービスの照会機能を操作して取引の受付状況、操作履歴等をご確認ください。
インターネットバンキングで操作を行うと、「振込振替の受付」「契約内容の変更」「利用者変更」など、操作に応じた電子メールが届きます。
サービスを操作した覚えがないのにこれらの電子メールが届いたときは、不正操作の疑いがあります。インターネットバンキングにログインして、操作履歴、残高、入出金明細等の照会を行い、異常がある場合は至急当行EBサポートセンターまでご連絡願います。
(身に覚えのない「振込予約取引」が受付されている場合は、サービス画面を操作して予約の取り消しを行ってください。)
不正送金被害に遭ったらすぐに連絡
① EBサポートセンターまで至急ご連絡ください。
不正送金被害に気づいたら、すぐに、当行EBサポートセンターまでご連絡ください。
② 警察への被害届をお願いします。
当行へご連絡いただいた後に、所轄の警察署まで被害を届け出てください。
おかしいな?と思ったら直接当行へご確認ください
当行から電子メールや電話等でID・パスワードをお尋ねすることは絶対にありません。
不審なことがあれば、直接当行にご確認ください。