あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27

Similar documents
はじめに (1) フィッシング詐欺 ( フィッシング攻撃 ) とは フィッシング詐欺とは インターネットバンキング ショッピングサイト等の利用者のアカウント情報 (ID パスワード等 ) や クレジットカードの情報等を騙し取る攻撃です 典型的な手口としては 攻撃者が本物のウェブサイトと似た偽のウェブ

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

問 3 全員の方にお伺いします 日頃 サイバー犯罪 ( インターネットを利用した犯罪等 ) の被害に遭いそうで 不安に感じることがありますか この中から1つだけお答えください よくある % たまにある % ほとんどない % 全くない 全

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

パソコン画面イメージ 既に トークン発行 ボタンをクリックされ スマートフォン等に 専用アプリのダウンロード (P3) は終了しているが 初回のワンタイムパスワード認証 (P7) を行っていない場合は トークン発行の省略 ボタンが表示されますので これをクリックしてください この場合は 次の画面で

利用いただけます 利用登録後は都度振込取引時にワンタイムパスワード入力画面が表示さ れますので スマートフォンのトークンに表示される 6 桁のワンタイムパスワードを入力し てください ( ご利用方法の詳細は下記 5~7 をご覧ください ) (5) トークンの利用単位お客さまの運用に合わせて以下のよう

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A205B8CDD8AB B83685D>

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードとは... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 3 トークン追加 初期設定後のログイン方法 ワンタイムパスワードアプリ

2 ログイン ( パソコン版画面 ) Web サイトのログイン画面が表示されます 通知メールに記載されている ID と仮パスワードを入力して ログイン ボタンをクリックしてください ID パスワードを連続して 5 回間違うと 当 I D はロックアウト ( 一時的に使用不可 ) されるので ご注意く

(4)Eメール通知の追加次のEメール通知が追加し セキュリティレベルを強化しました 契約者情報変更メニュー (Eメール設定/ 利用限度額変更 ) から 資金移動用パスワードを入力し設定できます 通知種類概要ログインパスワード変更お客様がログインパスワード変更を実行した時に お客様宛にログインパスワー

<4D F736F F D20838F E F815B836882C982C282A282C A88B7182B382DC A5F955C8E86>

目次 第 1 章 ユーザーアカウント ( メールアドレス ) の取得 サービス内容の確認 インターネット環境設定通知書の確認 アカウントについて 4 ユーザーアカウントを登録する ユーザーアカウントを登録する サービス

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

<4D F736F F D E30318C8E90A792E85F838F E F815B836882B D836A B2E646F6378>

第 号 2014 年 1 月 7 日独立行政法人情報処理推進機構 今月の呼びかけ おもいこみ僕は安全それ危険 昨年発生した情報セキュリティに関する様々な事案の中で 金銭被害につながる可能性が高いという 点で 特に一般利用者に影響が高いと考えられるものは以下の 4 つです 1. イ

パソコンをご利用中に Windows のシステム警告 ドライバの更新 システムの破損 等の見慣れない 不審なメッセージが表示された場合の対処法についてドキュメント ID: TS 環境 Windows 10 Windows 8.1 Windows 7 概要 このページでは インターネットを

<4D F736F F D20838F E F815B83688B40945C82B B E646F6378>

2 章必要なものを用意する パソコン (PC) 推奨環境以下の Windows パソコンのみでのご利用となり スマートフォンやタブレットは推奨環境対象外です なお 携帯電話からはご利用いただけません 最新の利用環境および留意事項につきましては 当金庫までお問い合わせください ( 平成 28 年 1

法人向けインターネットバンキングのセキュリティ強化

Xl xls

Technical Report 年 8 月 31 日 株式会社セキュアソフト 注意喚起 : バンキングトロージャンに感染させるマルウェア付きメール拡散について 1. 概要最近インターネットバンキングなど金融機関関連情報の窃取を目的としたマルウェア付きメールが 日本国内で多数配

フィッシング対策協議会(じ)

<4D F736F F F696E74202D CC8D558C828EE88CFB82C691CE899E8DF481698E8497A791E58A778FEE95F18BB388E78BA689EF816A8

7 ページからの操作手順 (2 ご利用開始の手順 ) で登録したメールアドレス宛に メール通知パスワードが送信されます メール通知パスワードを確認ください ➎ トークン発行 が表示されます [ ワンタイムパスワード申請内容選択へ ] ボタンを押します 登録した携帯電話にメールが送信されます ワンタイ

目次 : はじめに 2 1. 安否確認アプリについて 安否確認アプリの設定について 安否確認アプリのインストール方法について Android の場合 iOS の場合 アプリの通知設定について 7 2. メールについて 8 2-

目 次 はじめに ワンタイムパスワード ( ソフトトークン ) について... 2 ワンタイムパスワード ( ソフトトークン ) のご利用手順について... 2 ご利用手順 ワンタイムパスワード利用申込み... 3 手順 1 ワンタイムパスワード利用申込み ワンタイムパスワードアプリの設定手順 2-

○○○信用金庫

< ワンタイムパスワードの設定方法 > 1. 初回ログイン時にワンタイムパスワードトークン発行画面が表示されます 携帯メールアドレスと 利用開始パスワードを入力しトークン発行ボタンを選択してください 携帯端末へメール送信 携帯電話メールアドレスの入力間違い等でメールが届かない場合は 百五法人ダイレク

システム利用前の準備作業2.1 準備作業の流れ 準備作業の流れは 以下のとおりです 2必要なものを用意する 2.2 パソコンインターネット接続回線 E メールアドレス 2.2-(1) 2.2-(2) 2.2-(3) 当金庫からの送付物 2.2-(4) パソコンの設定をする 2.3 Cookie の設

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

目次 1. フィッシングとは ~あなたのパスワードが狙われている~ 類似手法 ~フィッシングだけではありません~ ウイルスによるパスワードの取得 フィッシング対策 3つの心得 今すぐできるフィッシング対策

ログインパスワードワンタイムパスワード 確認パスワード 合言葉 サービスのご利用まえに 3 初回利用登録 契約者 ID 目 次 パソコン 3 スマートフォン 7 携帯電話 11 ご本人確認情報について お客さまのお名前にあたる記号番号です お取引するときに必要なパスワードです トマト インターネット

個人情報を盗み出す感染したウイルスにより コンピュータ上に保存されている情報 ( データ ) が勝手に送信されたり キーボード入力を盗み見されたりすること等をいいます 最近のネットバンキングの不正送金もこのカテゴリーに含まれます これ以外にも 以下のような被害を受ける可能性があります 盗まれたクレジ

ウィルス対策 セキュリティ対策ソフト SaAT Netizen( サート ネチズン ) ネットバンキング攻撃型ウィルスに強い!! 市販のセキュリティ対策ソフトと併用が可能!! パソコン起動とともに最新の状態に自動更新!! ページ目にお進みください 不正アクセス対策 ワンタイムパスワード (OTP)

今月の呼びかけ 添付資料 ファイル名に細工を施されたウイルスに注意! ~ 見た目でパソコン利用者をだます手口 ~ 2011 年 9 月 IPA に RLTrap というウイルスの大量の検出報告 ( 約 5 万件 ) が寄せられました このウイルスには パソコン利用者がファイルの見た目 ( 主に拡張子

.1 準備作業の流れ 準備作業の流れは 以下のとおりです 必要なものを用意する. パソコンインターネット接続回線 E メールアドレス.-(1).-().-(3) 当金庫からの送付物.-(4) パソコンの設定をする.3 Cookie の設定を行う.3-(1) Java の設定を有効にする ( ファイル

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

2Mac OS OS Safari プラグインソフト 3.X Mac OS X 5.X Mac OS X 5.X Mac OS X Adobe Reader ( 入出金明細照会結果を印刷する場合 / ローン 外貨サービスを利用する場合 ) Adobe Fla

第 号 2013 年 6 月 4 日独立行政法人情報処理推進機構 今月の呼びかけ ウェブサイトが改ざんされないように対策を! ~ サーバーやパソコンのみならず システム全体での対策が必要です ~ IPA セキュリティセンターではコンピュータウイルスや不正アクセスに関する届出を受け

Microsoft Word _愛知銀行様_個人IBご利用ガイドWord.doc

紀陽インターネット FB ワンタイムパスワードご利用マニュアル ( ソフトウェアトークン編 ) 平成 27 年 6 月 第 1 版 株式会社紀陽銀行 操作のお問い合わせ ご利用時間 :00~17:00 ( 銀行窓口休業日は休止 )

おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2

『ソフトウェアトークン(ワンタイムパスワード)のご案内』

特定健診ソフト クイックインストールマニュアル

Microsoft Word - otp

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

ワンタイムパスワードご利用までの流れ:東京スター銀行

平成15年6月19日

セキュリティソフトウェアをご使用の前に

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

Microsoft Word Aプレスリリース案_METI修正_.doc

1. ワンタイムパスワードとは? ワンタイムパスワードとは パソコンまたはスマートフォンの画面上で ソフトウェアトークン ( ワンタイムパスワード生成アプリ ) に表示される 1 度限りの使い捨てパスワードです インターネットバンキングのログイン時に 従来の 契約者 ID ログインパスワード の認証

リティ向上のため Windows7 SP1 をご使用することをお薦めいたします (KB は含まれています ) *3 電子証明書をご利用する場合は Internet Explorer8.0/Internet Explorer9.0 の 64bit 版は 推奨環境対象外となります *4 古い

1. 電子版購読開始までの流れ ~PC スマートデバイス ~ ご購読の媒体によっては PC 版のみのご提供 もしくはスマートデバイス版のみのご提供となります 詳細は購読開始メールをご覧ください ~PC で閲覧する場合 ~ お手元に届く下記購読開始メールを参照してください ログイン URL よりログイ

メール設定 Outlook Express 6 の場合 (Windows 98 ~ XP) Outlook Express 6 の場合 (Windows 98 ~ XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案

サイバー空間をめぐる 脅威の情勢について

鳥取信用金庫 ~ ソフトウェアトークンによるワンタイムパスワードご利用の手引き ~ 目次 ( クリックすると目的の場所にジャンプします ) ワンタイムパスワードとは ソフトウェアトークンについて ワンタイムパスワード利用開始までの流れ 1 ソフトウェアトークンのダウンロード 2 ワンタイムパスワード

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

Microsoft Word - 推奨環境.doc

<4D F736F F D CC2906C A90848FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

目次 ワンタイムパスワードのご利用にあたって... 1 ワンタイムパスワードご利用上の注意 ( 必ずご覧ください )... 1 ワンタイムパスワード初期設定方法... 4 トークン追加... 8 初期設定後のログイン方法 ワンタイムパスワードアプリ に複数のトークンを登録している場合のロ

シニアネット福山 ICT 講演会 インターネット安心 安全講座 ~ シニアの安心 便利なネット活用 ~ 2015 年 12 月 4 日 シニアネットひろしま理事長福田卓夫

目次 1 OTP( ワンタイムパスワード ) とは ワンタイムパスワード設定手順 スマートフォンにワンタイムパスワードを設定する場合のご利用手順 <18> ダイレクトログイン トークン発行申請 アプリのダウンロード..

 お詫び

管理者マニュアル

<4D F736F F D FA78AC28BAB82C690DD92E882C982C282A282C42E646F63>

WEBバンキングサービス

マルウェアレポート 2017年12月度版

1.Office365 ProPlus( 最新 Office ダウンロード ) の使い方 Office365 Pro Plus について このサービスは 学校法人白鴎大学が Microsoft と結んでいるライセンス契約の一環として 在籍者向けに無償で提供されるサービスです ライセンス契約は1 年ご

目次 1. よくあるご質問一覧 回答一覧 改訂履歴 Page- 2

Proselfの利用方法

f-secure 2006 インストールガイド

*2 Windows7 (SP なし ) につきましては セキュリティ向上のため Windows7 SP1 をご使用することをお薦めいたします *3 ソフトウェアキーボードご利用時に この Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示され

福岡大学ネットワーク認証・検疫システム実施マニュアル

手順 3 ソフトウェアトークン発行情報入力 トークン発行 ( ソフトウェアトークン発行情報入力 ) 画面が表示されます 送付先メールアドレスの入力 ワンタイムパスワードの表示を行うもしくはのメールアドレスを入力します 利用開始パスワードの入力 トークン利用開始手続に使用するパスワードを入力します こ

<4D F736F F D A A D C E815B836C F C F B B B E646F63>

マルウェアレポート 2018年3月度版

1. Android 携帯電話またはタブレットの設定 この資料では Android 環境を使用して説明しています ご利用になられる OS によっては表示 等が異なる場合があります ご了承ください Android 端末で利用できる Office365 メールの機能は設定方法によって異なりま

PowerPoint プレゼンテーション

<ちば興銀コスモスWEBサービス・ワンタイムパスワード利用マニュアル>

Ver.30 改版履歴 版数 日付 内容 担当 V //3 初版発行 STS V..0 05//6 パスワード再発行後のパスワード変更機能追加 STS V..0 05//5 サポート環境変更 STS V //9 サポート環境の追加 STS ii

PowerPoint プレゼンテーション

ご利用にあたって初期手続きの流れ設定照会取引モバイルバンキングサービスご利用のヒント6 初回ログイン時の設定 手順 1 当行ホームページからログイン マスターユーザーが初回にご利用される際は ログイン 取得およびパスワード等の設定を行ってください ( 全タイプ共通です ) 当行ホームページ ( )

Outlook Express 6 の場合 (Windows XP) Outlook Express 6 の場合 (Windows XP) Windows XP に付属する Outlook Express 6 に αweb のメールアカウントを追加する方法についてご案内します 1 スタート をクリッ

Webセキュリティサービス

マルウェアレポート 2018年2月度版

WEB-FB(法人用インターネットバンキング)

事前準備マニュアル

VPNマニュアル

不正送金対策ソフト PhishWall( フィッシュウォール ) プレミアム インストール手順 平素は長野県信用組合をご利用いただきまして 誠にありがとうございます 当組合ではインターネットバンキングをより安心してご利用いただくため 不正送金対策ソフト PhishWall プレミアム を無償で提供し

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

第 号 2014 年 4 月 1 日独立行政法人情報処理推進機構 今月の呼びかけ あなたのパソコンは 4 月 9 日以降 大丈夫? ~ 使用中パソコンの判別方法 乗り換えプランを紹介 ~ マイクロソフト社 Windows XP と Office 2003 のサポートが 2014

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

Microsoft PowerPoint - CTYスマホ LINE設定.pptx

改版履歴 版数 日付 内容 担当 V /2/25 初版発行 STS V //9 サポート環境の追加 STS 2

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>


Transcription:

フィッシング対策協議会ガイドライン策定ワーキンググループ インターネットバンキングの 不正送金被害にあわないためのガイドライン

あなたも狙われている! インターネットバンキングを狙った不正送金が急増しています! 警察庁の発表 1 によれば インターネットバンキング利用者の情報を盗み取り 利用者の口座から不正送金する事案の被害が急増しています 平成 24 年にはわずか 64 件 約 4,800 万円だった被害額が 平成 27 年には 1,495 件 約 30 億 7300 万円の被害額に達しています 不正送金の手口同種の詐欺事件の手口としては フィッシング (phishing) という方法を用いるものがよく知られています これは金融機関をかたった巧妙な電子メールにより金融機関の HP そっくりなページに誘導し ID パスワードや乱数表などの情報を入力させて盗み取るものです これに加え 最近 利用者のパソコンをウイルスやマルウエア ( スパイウエアなど ) に感染させて それらの情報を盗み取る手口も多発しています 平成 26 年には後者の手口によって 多くの金融機関で被害が発生しました これらの手口の急速な巧妙化を背景に不正送金被害が増加しており 注意が必要です 不正送金防止 2 つの鉄則! 第一の鉄則 : 第二認証情報 ( 乱数表 ワンタイムパスワードなど ) の入力は慎重に! ポイント 絶対に乱数表に記載された全ての乱数を同時に入力してはいけません また 乱数の一部だけ入力させたり それを複数回繰り返したりする巧妙な手口もあります 銀行のサイトで偽画面の具体例を掲載して注意を呼びかけていることがあります そのような注意喚起も活用 参照して 乱数表などの入力は慎重に行いましょう 最近はワンタイムパスワードの利用が増えています ワンタイムパスワードは スマートフォンのアプリやハードウエアトークン メールでの通知によるものなどがあります なお ワンタイムパスワードをメールで通知する方式の場合 メールの通知先として普段インターネットバンキングに利用しているパソコンのアドレスとは別のアドレスを登録することも有効です 説明 インターネットバンキングでは 利用者と銀行が直接対面せずに取り引きすることから 本人による利用であることを 様々な方法 ( 認証方式 ) で確認しています 最近利用の増えているワンタイムパスワードにはいろいろな方式がありますが 代表 1 http://www.npa.go.jp/cyber/pdf/h260131_banking.pdf 1

的なものには スマートフォンのアプリを利用するものがあります 取り引きの都度 アプリに表示される一回限りのパスワードを銀行サイトの画面入力することで安全に取り引きを行うことができます アプリと銀行のそれぞれで 同じ計算方式でパスワードを計算することにより 両者が計算したパスワードが同じであれば正しい利用者であると認証できます この計算には時刻や利用者の固有情報を用いるため 時刻毎 ユーザー毎に異なるパスワードが都度生成されます 銀 ワンタイムパスワード 銀 35301947 35301947 35301947 有効期限 : あと 28 秒 照合 35301947 スマホアプリによるワンタイムパスワードの例 偽アプリも出回っているため アプリは取り引き先の銀行のホームページなど必ず信用できる先からダウンロードしてください また ID と固定パスワード ( 第一認証情報 ) による認証に加え 資金移動等などのタイミングで乱数表等などの第二認証情報の入力を求める方式がしばしば見られます ア イ ウ エ 1 23 78 92 91 2 61 49 83 11 3 12 33 10 27 4 85 56 08 69 乱数表の例乱数表を用いた認証で大事なことは 乱数表を他人に知られないようにしっかりと保管することです しかし 乱数表そのものの保管だけでは十分ではありません パソコンで入力する際の情報管理にも注意が必要です 昨今の情報を盗み取る手口においては 利用者を巧みに偽画面へ誘導した後 乱数表に記載された数字を入力させて詐取する実例があります 乱数表の情報が第三者に盗まれてしまうと 利用者本人になりすました第三者に不正送金されてしまう危険があります 平成 25 年には そのような手口で多数の被害が発生しました 金融機関では パソコンのウイルス感染により パソコン内のデータだけでなく そのパソコンを利用したネットワーク上のサービスも乗っ取られることで 第三者に ID/ パスワードを詐取されて不正送金される被害が発生しています 金融機関のインターネットバンキングなどの ID/ パスワードをパソコン スマートフォン Eメール クラウドサーバー ネットワーク上のサービス等に保存しないでください 2

第二の鉄則 : インターネット利用機器を最新の状態に保とう! ニセの画面表示などで あなたの口座情報を盗もうとする手口に対抗するには インターネット利用をしている機器のソフトウエアやアプリを最新の状態に保つことが重要です 以下の鉄則を参考に利用している機器を最新な状態に保ち 被害にあわないようにしましょう パソコン編 ソフトウエアのこまめなアップデートで常に最新状態に! Java や Adobe Reader Web ブラウザなどのアップデートは 更新案内に従いできるだけできるだけ早く行い 最新の状態を保ちましょう 利用している Java が最新状態かチェックできる無償サービスもありますので活用し ましょう * 注意参照 ウイルス対策ソフトを利用! 検知用データは常に最新に!! ウイルス検知用データは アップデートを自動更新にするなどして 常に最新の状態にしましょう 基本ソフト (OS) のアップデートも忘れずに!!! アップデートの自動更新を有効に設定しておくことがお勧めです 常に最新の状態に保ちましょう セキュリティのサポートがされなくなった古いパソコンの基本ソフト (OS) ( 例 :Windows XP など ) の使用はやめて 新しい基本ソフト (OS) を使いましょう 怪しいサイトへのアクセスは避けましょう! 見慣れないメールからの Web アクセスや 怪しい情報を掲示したサイトからのアクセスはやめましょう 注意 : Java 最新バージョン利用の簡易チェック MyJVN バージョンチェッカによる脆弱性対策チェック MuJVN サイト http://jvndb.jvn.jp/apis/myjvn/ より利用可能 3

スマホ タブレット編 アプリのこまめなアップデートで常に最新状態に! インストールされているアプリのアップデートは 更新案内に従いできるだけできるだけ早く行い 最新の状態を保ちましょう セキュリティソフトを利用! 検知用データは常に最新に!! 検知用データは アップデートを自動更新にするなどして 常に最新の状態にしましょう 基本ソフト (OS) のアップデートも忘れずに!!! アップデートの自動更新を有効に設定しておくことがお勧めです 常に最新の状態に保ちましょう アプリは正規アプリマーケットからインストールしましょう! 金融機関とは関係のない 第三者が作成したアプリなどは十分に注意して安易なインストールを避ける ( 特に無料アプリ ) ようにしましょう Android 端末の場合 設定の中の セキュリティ の 不明な提供元 - Play ストア以外で購入したアプリケーションのインストールを許可する を有効にしないようにしましょう 4

チェックリスト 怪しいメールを受け取ったら落ち着いて以下のチェックリストで確認しましょう! 金融機関からのメールを受け取った場合 自分と取り引きのある金融機関ですか? 取り引きがない場合は 開封せず削除を推奨します 取り引きのある金融機関が電子署名を採用している場合は署名を確認しましょう ( 1) いつも受け取る内容と比較して 書式や言い回し トーンなどに違いや違和感はないですか? 偽メールかどうか判断がつかない場合は 取り引きのある銀行のホームページの注意喚起を確認しましょう 偽画面の具体例を掲載していることがあります それでも判断がつかない場合は 銀行に問い合わせましょう メールの内容が 緊急 重要 セキュリティ などを強調し 該当金融機関の Web ページにログインする情報の確認や入力を求めていないですか? この場合 偽メールである可能性が極めて高いです メール文中にある Web サイトへのリンク先 URL は見覚えがありますか? メール文面中の URL と実際に飛ぶ先の URL が異なるように細工をすることが可能です これを見破るためには リンクまたは URL 部分にマウスカーソルを乗せてみます 表示されたリンク先の URL が利用者カードや毎月の請求書などに記載の URL と同じことを確認しましょう 取り引きのある金融機関の Web サイトにアクセスする場合 URL はいつもと同じですか? ブラウザの URL 欄が確認できる場合は 見覚えのある URL か確認します 画面の見た目に違和感はないですか? いつもと見慣れない入力項目はないですか? 偽画面かどうか判断がつかない場合は 取り引きのある銀行のホームページの注意喚起を確認しましょう 偽画面の具体例を掲載していることがあります それでも判断がつかない場合は 銀行に問い合わせましょう ( 2) パソコンの場合 ブラウザの URL 欄が正当性を示す緑色表示になっていますか? これからログインしようとする Web サイトが 正当性を示す EV-SSL を使用しておりブラウザの URL 欄が緑色表示になるか 事前に取り引きのある金融機関の注意喚起 Web ページを確認します <InternetExplorer の場合 > パスワードをメールで受信する場合 パソコンとは別の機器 端末のメールアドレスで受信するように設定していますか? 一部の銀行は 1 回限りの使い捨てパスワード ( ワンタイムパスワード ) をメールで通知するサービスを提供しています しかし マルウエアなどに感染しているパソコンでパスワード通知メールを受信すると それが盗み見られてしまう危険性があります パスワード通知メールを携帯電話キャリア各社のメールアドレ 5

スなどで受信するように設定すれば より安全です パソコン スマホを安全に保つ お使いのパソコンは Windows XP 以外ですか? Windows XP のサポートは 2014 年 4 月で終了しています Windows XP に新たなセキュリティ上の問題が見つかっても 修正された更新プログラムは提供されません Windows ios android などの OS やブラウザ メールソフト Java Flash などのアプリケーション類は最新の状態に保っていますか? 古いバージョンのままだと 不正プログラムであるマルウエアに感染する可能性が高まります 感染すると 上述のチェック項目に関わらず 不正ログイン 不正送金の被害に逢う可能性があります < 参考 :Java が最新かどうかを確認できる Web ページ> http://www.java.com/ja/download/installed.jsp 1 参考情報 電子署名の確認方法金融機関の中には お客様にメールの正当性を示す電子署名という技術を採用しているところもあります 電子署名がされたメールをメールソフトで受信すると 該当のメールにマークが表示されます <Outlook の場合 > <Thunderbird の場合 > 2 参考情報 偽メールや偽画面の誘導文言について偽画面では あなたのコンピュータをシステムが認識できませんでした 機能アップデート後の当行サイトを利用するためには 再度の登録が必要です お客さまの合言 6

葉は簡単すぎるため 変更が必要です などとして 巧妙に銀行の画面であることを装って 不正に情報の入力を促すものがあります 偽メールでは アカウントが凍結されないように アカウントがロックされないように などと 利用者の焦燥感を煽るような言葉で 不正に情報の入力を促すものがあります ( その際 システムをアップグレードしたため などと もっともらしい理由をつけていることもあります ) インターネットバンキング不正送金被害 もしもの時の相談先 フィッシング詐欺やオンライン銀行不正送金 ウイルス感染 不正アクセスなどのサイバー犯罪の不安がある場合 巻き込まれた場合には 速やかに下記の窓口に相談しましょう 1) 金融機関への連絡ご利用のサービスの相談窓口へ連絡し 銀行からの案内をふまえて必要な手続きを取りましょう また 相談窓口では 犯罪手口の解明のために 手掛かりとなる情報を聞かれることがありますので できるかぎり協力するようにしましょう 連絡先 : 各金融機関の相談窓口 ご利用のインターネットバンキングの問い合わせ先 連絡先を あらかじめ確認しておきましょう 2) 警察への相談 通報などインターネットバンキング不正利用にあったり あいそうになったときは 事実関係を整理し 警察のサイバー犯罪相談窓口に相談 通報しましょう 連絡先 : 都道府県警察本部サイバー犯罪相談窓口 http://www.npa.go.jp/cyber/soudan.htm 3) コンピューターウイルス感染に関する相談 ID パスワードを盗むウイルスに感染した場合 パソコンの中には 犯人や手口解明への重要な手掛かりが残っている可能性もあります OS の再インストールやウイルス駆除については 銀行や警察からの案内や指示も踏まえて対応しましょう ウイルス駆除など具体的な対処方法については IPA やご使用のセキュリティソフトベンダへ相談しましょう 連絡先 :IPA 情報セキュリティ安心相談窓口 https://www.ipa.go.jp/security/anshin/index.html 連絡先 : セキュリティソフトベンダ各社サイト株式会社カスペルスキー http://www.kaspersky.co.jp/ キングソフト株式会社 http://www.kingsoft.jp/ 株式会社シマンテック http://jp.norton.com/ ソースネクスト株式会社 http://www.sourcenext.com/ 7

トレンドマイクロ株式会社 http://www.trendmicro.co.jp/ マカフィー株式会社 http://www.mcafee.com/japan/ 4) フィッシング詐欺に関する相談フィッシング詐欺と思われるメールを受信した場合は フィッシング対策協議会へ連絡しましょう 提供された情報はフィッシング詐欺被害の防止に役立てられます 連絡先 : フィッシング対策協議会報告窓口 https://www.antiphishing.jp/registration.html 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック