インターネットバンキングにおける不正利用について

インターネットバンキングにおける不正利用について
長 岡 信 用 金 庫
拝啓
時下ますますご清祥のこととお慶び申し上げます。
当金庫のインターネットバンキングでは、安全かつ快適にサービスをご利用いた
だくためにお客様の安全面に十分配慮しております。
新聞報道にて一部の金融機関のインターネットバンキングにおいて、不正アクセス
の被害が発生しているとの報道が流れていることから、当金庫では法人・個人イン
ターネットバンキングに対する不正アクセスの状況ならびにシステムの脆弱性につ
いて、再点検を実施いたしましたが、現時点において問題となる事象は発生してい
ないことを確認いたしました。
なお、今般の報道では「スパイウェアや金融機関を装った不審なメールにより、
顧客のパスワードが窃取された可能性」について言及されていることから、インタ
ーネットバンキングをご利用のお客様におかれましては下記対策をお願いいたしま
す。
1.本人確認
お取引に際しては、IDとパスワードでご本人を確認させていただきます。
(1)IDや各種パスワードは、通帳や印鑑と同様に大切なものですから、お客
様ご自身で厳重に管理してください。
(2)ログインパスワードはいつでも変更可能ですので、定期的に変更されること
をお勧めします。その際、生年月日や電話番号等の他人に類推されやすい番
号はお避けください。
先般、金融機関のインターネットバンキングにアクセスし、連続する単純な
数字(a12345 等)を使いログインする方法により不正に送金するという事件
が発生しております。
インターネットバンキングを安全にご利用いただくために、容易に推測でき
ないようなパスワードに変更していただきますようお願いします。
(3)パスワードの変更方法
個人インターネットバンキング
「契約者情報変更」→「ログインパスワードの変更」から変更が出来ます。
法人インターネットバンキング
「管理機能」→「ID メンテナンス」→「編集」から変更が出来ます。
※IDとログインパスワードは6桁∼12桁の英字と数字の組合せが必須で、
英字については大文字と小文字は異なる文字として認識します。
(4)法人インターネットバンキングでは「電子証明書認証方式」を導入すること
により、ID やパスワードが漏洩しても、電子証明書が格納されたパソコン
を使用しない限りサービスを利用することができないため、本人認証を強化
するセキュリティ対策として極めて有効な手段です。
(5)当金庫職員、警察官等がお客様の契約者IDやパスワードをお尋ねすること
はありませんので、他人に教えないようご注意ください。
(6)インターネットカフェ等の不特定多数の人が触れる機会のある場所に設置さ
れているパソコンを使ってのご利用はお控えいただくことをお勧めします。
※どうしても使用しなければならない時は、ソフトウェアキーボード(ご使用
方法はログイン画面に記載)を使用してログインパスワードを入力するよう
お願いします。
2.Eメールによるご連絡(個人インターネットバンキング)
(1)ご利用の口座で振込、入出金のお取引が行われた場合には、お届けいただい
たEメールアドレスにお取引があったことをお知らせするメールをお送りし
ます。
(2)Eメールによるご連絡は、お客様が確かにご自身で行われた取引であること
をご確認いただくためにお送りする重要なお知らせです。
(3)メールアドレスを登録していないお客様へ
「契約者情報変更」→「Eメール設定」→「Eメール通知、Eメール通知サ
イクルおよび金庫からのお知らせ(Eメール)について設定する」からメー
ルアドレスの登録とお取引のお知らせメールを要にするようお願いします。
※携帯電話で迷惑メールの設定をされているお客様は「nagajimu@po.next.
ne.jp」のメールアドレスを受信可能に設定してください。
設定方法につきましては各携帯電話会社のホームページをご覧ください。
(4)通知を不要にしているお客様へ
「契約者情報変更」→「Eメール設定」→「支払元口座の取引通知メールに
ついて設定する」から通知を要にしていただくことと、通知の種類を選択し
て通知する取引(入金・出金等)を登録するようお願いします。
3.前回ログイン日時の確認
(1)インターネットバンキングでは、ログイン後のメニュー画面に前回のログ
イン日時を表示しますので、ログイン時には毎回ご確認ください。
※ログインしたまま一定時間以上端末の操作をせずに放置していると、自動
的にログアウトしお取引を終了いたします。離席される場合やお取引を終
了される場合は必ずご自身でログアウトをしてください。
4.金融機関を偽装して郵送される CD-ROM 等にご注意ください。
当金庫がインターネットバンキングをご利用のお客様に CD-ROM、フロッピーデ
ィスク等でソフトをお送りするようなことはありませんので、絶対にパソコン
に挿入しないようご注意ください。
5.スパイウェアにご注意ください。
パソコンなどで入力された個人情報を利用者が気づかないうちに収集して、イ
ンターネット経由で第三者に送信する不正ソフトです。
(1)セキュリティ対策ソフトを導入して、常に最新版へアップデートしてくだ
さい。最新の状態に保つことにより、日々登場する新種のウィルスからパ
ソコンを保護することができます。
(2)スパイウェアは、次のような場合に気づかれないままパソコンに侵入しま
すので、十分にご注意ください。
・電子メールの添付ファイルの開封時
・フリーソフトのダウンロード時
・ファイル交換ソフトの利用時
・メッセージサービスの利用時
・不審なサイトへの接続時
6.フィッシングにご注意ください。
金融機関からのインターネットバンキングサービス等に関して、当金庫からの
電子メールを装い虚偽のリンクを記載して、当金庫とはまったく関係のない虚
偽のサイトにアクセスさせることで、お客様の契約者IDとログインパスワー
ドを不正に取得しようとする行為です。
(1)当金庫では電子メールやお電話にて、パスワード等の重要情報をおうかが
いすることはございません。
(2)当金庫から電子メールをお送りする場合、そのメールからインターネット
バンキングのログオン画面にリンクさせることはございません。インター
ネットバンキングをご利用時、必ず当金庫ホームページからアクセスして
いただき、ログイン画面でお気に入りに入れていただくようお願いします。
7.ファイル交換ソフト(Winny
WinMX
LimeWire 等)について
他の金融機関においてファイル交換ソフトを利用しているお客様のパソコン
からパスワード等が流出し、そのパスワード等を不正に取得した第三者により
振込されてしまう被害が発生しております。ファイル交換ソフトによる被害に
遭わないために、以下の事項にご注意願います。
(1)パソコン内にIDやパスワード等を保存しておかない。
(2)ファイル交換ソフトを使用しているパソコンではインターネットバンキン
グを使用しない。
8.無線LANをご利用のお客様へ
他の金融機関において無線LANを利用しているお客様のパソコンからパス
ワード等が不正に取得され、不正に振込されてしまう被害が発生しております。
無線LANのセキュリティ設定が不十分な場合、電波の届く範囲で第三者にア
クセスされる可能性がありますので、無線LANのパスワード設定や暗号化機
能を利用するなどセキュリティには十分注意してください。
9.悪意のある第三者からの不正アクセスなどの被害が一部の金融機関で発生して
おりますが、当金庫ではインターネットバンキングに対する不正アクセスの状
況ならびにシステムの脆弱性について常に点検しております、インターネット
バンキングをご利用のお客様におかれましても上記対策をお願いします。
ログインパスワードにつきましては定期的に変更を行い、口座の取引明細や残
高を定期的にご確認いただくとともに、振込操作の完了時や入出金時に通知さ
れる「Eメール通知サービス」(項目2参照)をご利用ください。
身に覚えのない不審な取引やご不明な点がございましたら下記までお問い合
わせください。
お 問 い 合 わ せ 先
長岡信用金庫 事務部
0258−36−7371