お知らせ
インターネットバンキングの情報を盗み取ろうとするコンピューターウイルスにご注意ください
パソコンをウイルスに感染させ、インターネットバンキングのID・パスワードを盗み取り不正アクセスが行なわれる事例が、多く発生していますので、十分ご注意ください。
事例
ID・パスワードをパソコン内に絶対に保存しないでください(2016年12月19日)
「ID・パスワードを窃取され、なりすましによる不正送金の被害にあった。」との情報が寄せられましたので、お知らせいたします。
| 具体的な内容 |
|---|
| 自宅のパソコンがマルウェアに感染したが、そのパソコン内に「ユーザーネーム」や「パスワード」等を保存していたため、情報を窃取され、不正送金の被害にあった。 |
上記事例のようにID・パスワードをパソコンやスマホ内に保存したり、他人の目に触れやすいところにメモされますと、同様の被害にあわれる可能性がありますので、ご注意ください。
また、インターネットバンキングの不正送金被害を未然に防ぐため、新規の振込みのお取引等で、当社からワンタイムパスワードをメール送信する「メールパスワード」サービスのご利用をご検討ください。
「メールパスワード」について
銀行を騙った不審なメールにご注意ください。(2016年6月30日)
「銀行を騙った不審なメールが届いた」との情報が寄せられましたので、お知らせいたします。心当たりのない電子メールを受取られた際は、開封・閲覧せず削除してください。また、電子メールに記載されているURLへのアクセスや添付ファイルの開封は、パソコンやスマートフォン等がウイルスに感染する可能性がありますので、絶対にしないでください。
- 銀行を騙った不審なメール(イメージ)
| 内 容 |
|---|
|
送信元メールアドレス:XXXX@hotmail.co.jp 本文: ~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~ ※本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。 ~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~∞~ 2016年XX月XX日にお振込みを受け付けいたしましたので、ご連絡いたします(受付番号 2016XXXX-001)。本メールは、お取引きの受付確認のために送信しております。送信を中止することはできませんので、あらかじめご了承ください。なお、お取引きにつきましては【入出金明細照会】等でもご確認ください。■お問い合わせ先<インターネットバンキングヘルプデスク>■本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願いますno:XXXXXXXXXXX |
- 内容は若干異なる場合があります。
- スルガ銀行の送信元ドメイン一覧
| サービス | 送信元ドメイン |
|---|---|
| ・大切なお知らせ ・インターネット/モバイルバンキングのメール通知サービス ・ビジネスバンキングのメール通知サービス ・リザーブドプラン会員専用ページのメール通知サービス ・したく会員専用ページのメール通知サービス ・住宅ローン会員専用ページのメール通知サービス ・商品案内・キャンペーン情報 ・金利・為替相場情報 等 |
@surugabank.co.jp |
| ・Visaデビットご利用確認のメール通知サービス | @mail.card.surugabank.co.jp |
| ・スルガでんさいサービス | @a08dentrans.ne.jp |
- 2016年6月30日現在
- 確認されている銀行を騙った不審なメールの送信元ドメイン一覧
| @aa2.so-net.jp | @da2.so-net.jp | @sa2.so-net.jp | @xg8.so-net.ne.jp |
| @ab.auone-net.jp | @f2.dion.ne.jp | @f5.dion.ne.jp | @w5.dion.ne.jp |
| @gmx.com | @hotmail.co.jp | @kjc.biglobe.ne.jp | @knh.biglobe.ne.jp |
| @kub.biglobe.ne.jp | @mac.biglobe.ne.jp | @msc.biglobe.ne.jp | @mub.biglobe.ne.jp |
| @ocn.ne.jp | @sweet.ocn.ne.jp | @shop.rakuten.co.jp | @tmail.plala.or.jp |
| @wmail.plala.or.jp | @yahoo.co.jp |
- 2016年6月30日現在
ウイルス対策ソフト「Rapport(ラポート)」の偽物のインストールが自動的に始まり、不正送金を実行されそうになった事例(2016年3月3日)
「ウイルス対策ソフト「Rapport(ラポート)」の偽物のインストールが自動的に始まり、不正送金を実行されそうになった。」との事例が、報告されましたのでお知らせいたします。
上記画面は、偽物のインストールが自動的に始まったときの画面(イメージ)です。
「Rapport(ラポート)」は実際に存在するウイルス対策ソフトですが、当社では現在採用しておらず、セキュリティ対策ソフトを自動的/強制的にインストールまたはダウンロードをしていただくことはございません。もし、インターネットバンキングのログイン後の画面に 「Rapport(ラポート)」の使用を促す文言が表示されたときは、お客さまのパソコンがウイルス感染している可能性がありますので、利用を中止しアクセスセンター(0120-50-8689)へご連絡ください。
なお、郵便配達を装った以下のような不審なメールに添付されているファイルを開封したことが原因で、パソコンがウイルス感染したとの事例が発生しておりますので、あわせて十分ご注意ください。
- 郵便配達を装った不審なメール(イメージ)
| 件 名 | 番号XXXXXXXXXXの下で小包の配達 |
|---|---|
| 内 容 |
拝啓 配達員が注文番号XXXXXXXXXXの商品を配達するため電話で連絡を差し上げたのですが、つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている委託運送状を印刷して、最寄りのJAPAN POST取扱い郵便局までお問い合わせください。 敬具 JAPAN POSTジャパンの宛先: 〒781-#RANDONMUM(4)# 東京都港区芝浦4-13-23 MS芝浦ビル13F Post Japan Co., Ltd. |
- 内容は若干異なる場合があります。
- 心当たりのない電子メールを受取られた場合は、開封・閲覧せず削除してください。また、電子メールに記載されているURLへのアクセスや添付ファイルの開封は絶対にしないでください。
不審な画面(フィッシング詐欺の画面)上に入力してしまった場合、いまは問題はなくても、一定期間経過後、不正送金の被害にあわれる可能性があります。(2015年3月5日)
「2015年2月、インターネットバンキングのログイン時に、ご利用ナンバー画面(実際は不正なポップアップ画面)が表示されたため、マス目に入力した。今月、「入出金明細」で取引履歴を確認したところ【身に覚えのない振込み】があった。」との事例が、報告されましたのでお知らせいたします。
- スルガ銀行では、インターネットバンキングのログイン時に、「ご利用ナンバー」および「確認パスワード」の入力を求めることはありません。
- スルガ銀行では、3マス以上の「ご利用カード(ご利用ナンバー)」の入力を求めることはありません。
不審な画面(フィッシング詐欺の画面)上に入力してしまった場合、いまは問題はなくても、一定期間経過後、不正送金の被害にあわれる可能性があります。(2013年12月12日)
不審な画面(フィッシング画面)上に入力した後、「何事もなく数日が過ぎたが、ある日インターネットバンキングにログインしてみると、身に覚えのない振込み履歴があった」との事例が、報告されましたのでお知らせします。
スルガ銀行では、インターネットバンキングのログイン時にご利用カードの「ご利用ナンバー」および「確認パスワード」の入力を求めることはございません。過去にこのような入力をされたご記憶がある方は、今後ご預金が不正に送金される等の被害にあわれる可能性がありますので、直ちに、アクセスセンターまで「インターネットバンキングの利用停止」のご連絡をください。
| スルガ銀行 アクセスセンター | 0120-50-8689 お電話承り時間:月~金曜日 (祝日を除く)9:00~17:00
|
|---|
ご利用カードの「ご利用ナンバー」および「取引パスワード」(確認パスワード)を盗み取る事例(2013年10月23日)
上記画面は、フィッシング詐欺の画面です。
スルガ銀行では、インターネットバンキングのログイン時に、ご利用カードの「ご利用ナンバー」および「取引パスワード」(確認パスワード)の入力を求めることはありません。
もし、上記のような画面に入力した場合には、お客さまのパソコンがコンピューターウイルスに感染し、パスワードを盗み取られた可能性がありますので、振込限度額を「0(ゼロ)」に設定し、
直ちに、アクセスセンターまで「インターネットバンキングの利用停止」のご連絡をください。
「振込限度額変更」について
| スルガ銀行 アクセスセンター | 0120-50-8689 お電話承り時間:月~金曜日 (祝日を除く)9:00~17:00
|
|---|
ご利用カードの「ご利用ナンバー」を盗み取る事例(2013年09月03日)
上記画面は、フィッシング詐欺の画面です。
スルガ銀行では、インターネットバンキングで新規振込先へのお振込みなど、一部のお取引きを行う際には、ご利用カード記載の「ご利用ナンバー」が必要となりますが、3マス以上の「ご利用ナンバー」の入力を求めることはございません。
もし、このような画面が表示された場合は、コンピューターウイルスの感染により、ご利用カードの「ご利用ナンバー」を盗みとられる可能性がありますので、絶対に入力せず、すぐにアクセスセンターまでご連絡ください。
「ご利用カード」について
| スルガ銀行 アクセスセンター | 0120-50-8689 お電話承り時間:月~金曜日(祝日を除く)9:00~17:00
|
|---|
パソコンがウイルス感染した場合
万一、上記のような画面が表示された場合には、お客さまのパソコンがウイルスに感染している恐れがあります。至急、セキュリティソフトのウイルス定義ファイルを最新の状態にし、ウイルス駆除を行ってください。(ウイルスを駆除できない場合は、パソコンのリカバリ(初期化)を検討してください)
ウイルスの感染や駆除について、独立行政法人 情報処理推進機構(IPA)でもご相談を承っております。ご相談方法、連絡先等の詳細については以下のホームページにてご確認ください。
| 独立行政法人 情報処理推進機構(IPA) | http://www.ipa.go.jp/security/anshin/ |
|---|
「預金の不正引出し」等の被害を未然に防ぐための対策
- インターネットバンキングログインの都度、前回ログイン日時をご確認ください。
- 不正な取引を早期に発見できるよう、eメールアドレスを登録し、取引の都度配信されるeメールをご確認ください。
「メール通知サービス」について - インターネットバンキング画面の表示内容に異変を感じたり、身に覚えのないログイン履歴があったり、不審なeメールが届きましたら、すぐにアクセスセンターまでご連絡ください。
被害を未然に防ぐためのセキュリティ対策
「PhishWallクライアント」をインストールする
「PhishWallプレミアム」は、株式会社セキュアブレインが提供しているフィッシング・MITB攻撃(※1)対策サービスです。
犯罪を検知した場合、警告メッセージを表示して不正な画面への入力を防ぐことができます。
株式会社セキュアブレインのサイトから「PhishWallクライアント」を無料でインストールする(※2)と、当社サイトでは「PhishWallプレミアム」としてフィッシング・MITB攻撃対策サービスが提供されますので、安全対策のためぜひご利用ください。
※1 悪意のある者がお客さまのパソコンにトロイの木馬などのマルウェアを侵入させて監視し、「インターネットバンキング」ログイン後に乗っ取り、お客さまの預金を盗み取る攻撃のことです
※2 「PhishWallプレミアム」がご利用いただけるパソコン環境については、以下のサイトでご確認ください
「PhishWallプレミアム」について
リスクベース認証を利用する
通常使用していないパソコンから、インターネットバンキングにアクセスがあった場合、予めご登録いただいた合言葉を表示し、すべて回答することでログインが可能になるサービスです。
万が一、不正ポップアップ画面にパスワード等を入力してしまっても、合言葉がわからなければログインができないため、犯罪を未然に防ぐことができます。
「リスクベース認証」について
振込限度額を「減額」設定する
インターネットバンキングでの振込限度額を最小限に設定することにより、限度額を超えるお振込みができなくなります。
大きな被害を受けないためにも、必要最小限の振込限度額に設定することをおすすめします。
「振込限度額変更」について