個人のお客様
法人・事業主のお客様
水島信用金庫について
採用のご案内
ホーム > 法人・事業主のお客様 > みずしんビジネスバンキング > 不正送金被害に遭わないための対策について

不正送金被害に遭わないための対策について

不正送金被害に遭わないための対策について昨今、テレビや新聞でインターネットバンキングにおける不正送金について、頻繁に報道されております。

不正送金被害に遭わないために、以下の点につきましてご留意ください。

電子証明書の導入

認証方式にID・パスワード方式をご利用の方は、速やかに電子証明書方式を利用するよう変更の手続きをしてください。

電子証明書方式では電子証明書が格納されたパソコンがないとログインできないため、不正送金の被害に遭いにくくなります。

電子証明書が消えてしまいログインできない事象について

電子証明書方式で利用しようとした際、「電子証明書が消えてしまいログインができない。」との事例が他金融機関で報告されております。この場合、ご使用のパソコンがウイルスに感染している可能性があります。
本事象が発生した際は水島信用金庫までご連絡ください。

暗証番号の変更

暗証番号を定期的に変更してください。

他のサイト等で使用している暗証番号・パスワードを使いまわさないでください。他のサイト等から流出した暗証番号・パスワードを悪用され、不正送金の被害に遭うことがあります。

ワンタイムパスワードの利用

資金移動時に、これまでの利用者確認暗証番号に加えて、入力する暗証番号がその都度変更となる利用者ワンタイムパスワードをご利用ください。

ご利用方法についてはワンタイムパスワード利用方法についてをご参照ください。

総合振込の権限分担

総合振込では、振込データの作成と承認を、別の担当者が違うパソコンで行うことを検討してください。

1台のパソコンで処理が完結しないため、パソコンがウイルス等に感染しても、別のパソコンで取引内容を確認することで不正送金の被害に遭いにくくなります。

振込限度額引下げ

管理者の方は、振込限度額を必要最小限に引下げてください。

万一不正送金の被害に遭った時の被害額を軽減できます。

セキュリティ対策ソフトの導入

セキュリティ対策ソフトを導入し、ウイルス定義ファイルやプログラムを更新し最新の状態を保ってください。

セキュリティ対策ソフトの使用期限が到来し更新手続きを行わないと、新しい種類のウイルス等により不正送金の被害に遭うことがあります。

セキュリティ対策ソフトと、インターネットバンキング専用セキュリティ対策ソフト「Rapport (ラポート)」を併用してください。「Rapport」は無料で利用できます。

OS・ブラウザの最新化

パソコンの基本ソフト (OS) 、インターネット閲覧ソフト (ブラウザ) は、ご利用推奨環境に合致するものを使用し、Windows Updateにより修正プログラムをインストールし常に最新の状態を保ってください。

最新の状態を保っていなかったり、サポートの終了したOSやブラウザを使用していると、セキュリティ脆弱性が修正されません。これが原因で不正送金の被害に遭う場合があります。

OS・ブラウザだけでなく、パソコンにインストールされた他のソフトにもセキュリティ脆弱性があります。修正プログラムが提供されたら、速やかにインストールしてください。

特に次のソフトのセキュリティ脆弱性は狙われやすいので注意してください。

  • Adobe Reader
  • Adobe Flash Player
  • Java

インターネットバンキングマルウェアに感染させるウイルス付メールにご注意

昨今、インターネットバンキングマルウェアの感染拡大を図るウイルス付メールが大量に送信されています。

これらのウイルス付メールの添付ファイルを開き、インターネットバンキングマルウェアに感染すると、パスワード等が窃取されることなどにより、インターネットバンキングの不正送金などの犯罪の被害にあうおそれがあります。

添付ファイルの開封を促したり、リンク先のサイトの閲覧を促すような不審なメールには十分ご注意ください。

ウイルス付メールの情報については、日本サイバー犯罪対策センターのホームページで提供されておりますので、定期的にご確認ください。

日本サイバー犯罪対策センター
https://www.jc3.or.jp/topics/virusmail.html

詐欺メールにご注意

メールやショートメッセージ(SMS)を送信し、フィッシングサイト(詐欺サイト)に誘導し、インターネットバンキングの利用者番号や暗証番号(パスワード)を盗み取り、不正な振込が行われる事案が発生しております。

当金庫からお客さまにメールやショートメッセージ(SMS)を送信し、利用者番号、暗証番号(パスワード)を入力するサイトに誘導することはありません。そのようなメールやショートメッセージ(SMS)は詐欺メールですので、絶対に入力しないようにお願いいたします。

インターネットバンキングマルウェア「DreamBot」による被害に注意

インターネットバンキングの預貯金を自動で不正送金する新型コンピューターウイルス「DreamBot」の被害が国内の金融機関で確認されています。

安全のために、下記のリンク先サイトをぜひともご確認願います。

万一、ウイルスの感染が判明した場合、当該パソコンやスマートフォンを利用してインターネットバンキングのお取引はお控えください。

日本サイバー犯罪対策センター
インターネットバンキングマルウェア「DreamBot」による被害に注意

Eメールアドレスの登録

資金移動操作完了時にEメールでお知らせしています。不正利用を早期発見するために、利用者Eメールアドレスを登録してください。

利用者Eメールアドレスおよび管理者Eメールアドレスに変更があった場合は、登録し直してください。

取引画面の確認

みずしんビジネスバンキングにログインする際に見覚えのない入力画面が表示された場合は、不用意にID・暗証番号を入力しないでください。

パソコンがウイルス等に感染した場合、不正な暗証番号入力画面が表示され、気づかずに暗証番号を入力してしまうと、入力した内容が詐取されます。

フィッシング詐欺にご注意ください

フィッシング詐欺により、お客さまから暗証番号(パスワード)などを不正に取得し、お客さまになりすまして、お客さまの口座から不正に預金を引き出す被害が発生しております。

被害に遭われぬよう以下の点にご注意のうえ、本サービスをご利用いただきますようお願いいたします。

フィッシング詐欺とは、金融機関などを装った電子メールを送り、金融機関などに似せたホームページ(偽サイト)へ誘導して、利用者番号や暗証番号(パスワード)などの重要情報を入力させて詐取する行為です。

  1. 当金庫はメールにてお客さまの暗証番号(パスワード)などの問合せはいたしません。
    身に覚えのないメールは開かないようにご注意ください。
  2. 利用者番号や暗証番号(パスワード)を入力するページのアドレスバーが緑色に表示されていることをご確認ください。
  3. 利用者番号や暗証番号(パスワード)を入力するページは、アドレスバーに鍵のアイコンを表示しております。鍵のアイコンをクリックし、「証明書の表示」をクリックし、証明書が以下のとおりになっていることをご確認ください。

    ① 発行先:「www15.ib.shinkin-ib.jp
    ② 発行者:「DigiCert SHA2 Extended Validation Server CA
    ③ 有効期間:有効期間内であること

取引内容の確認

取引履歴照会や入出金明細照会により、不審な取引が発生していないか定期的に確認してください。

万一不正送金の被害に遭った場合に、被害の拡大を防ぐことが出来ます。

パソコンのセキュリティについてのご相談

パソコンのご購入店、ご契約の保守業者、セキュリティ対策ソフトを提供する会社のサポート窓口等にご相談ください。

また、IPA (独立行政法人 情報処理推進機構) では「情報セキュリティ安心相談窓口」を開設しています。ご利用方法は以下のアドレスをご覧ください。
https://www.ipa.go.jp/security/anshin/index.html
IPA情報セキュリティ安心相談窓口 マルウェアと不正アクセス

不正取引検知時の緊急停止について

お客さまの財産を守るため、インターネットバンキング不正取引を検知した場合、お客さまのインターネットバンキングでのお取引を停止させていただきます。

何卒ご理解、ご協力をお願いいたします。

  • 全ての不正取引を検知できるものではありません。お客さまにおかれましても、このページを参考に、セキュリティ対策をお願いいたします。
  • 緊急停止した場合、お客さまへ連絡させていただきます。誤検知の場合もありますので、不正取引でない場合は、その旨お取引店にお伝えください。
  • 夜間・休日に不正取引を検知した場合、お客さまへの連絡は原則として翌営業日になります。

不正送金の被害に気づいた場合

速やかにお取引店にご連絡ください。

また、お近くの警察署にもお届けください。

以上