60秒ごとに変更される使い捨てパスワードです。お振り込みやペイジー払込み(民間企業あて)などの際に使用します。
- ※
お申し込みが必要です。(無料)
インターネットを利用した金融犯罪
スパイウェア・フィッシング詐欺といったインターネットを利用した金融犯罪とその対策についてご案内します。
事例紹介
横浜銀行を装い、お客さまの情報を盗み取ろうとする不審なEメールやショートメッセージ(SMS)・サイトが確認されています。
フィッシング詐欺
銀行等を装って「口座が利用停止されたので手続きが必要」といった内容のEメールやショートメッセージを送り、そのEメールやショートメッセージに書かれたURLから銀行等の正規サイトに似せた偽サイトに誘導してお客さまの個人情報を盗取する手口により、不正送金被害が発生しています。
マルウェア感染
心あたりのないEメールの添付ファイルを開いたり、犯罪者が作成したウェブサイトにアクセスすることで、気付かないうちにご利用端末に悪意あるソフトウェア(マルウェア)がインストールされ、端末内に保存されているお客さまの個人情報やキーボード入力した内容を不正に盗取する手口により、不正送金被害が発生しています。
他にもこんな手口が確認されています
- 政府機関の職員を名乗る者からの電話で口座番号や暗証番号等を教えてしまい、インターネットバンキングやスマホアプリを不正に登録されてしまった。
- 暗証番号やパスワードをクラウドサービス上に保存していてその情報を第三者に盗取されてしまい、不正利用の被害に遭ってしまった。
対策のポイント
- 心あたりのないEメール・ショートメッセージ・サイトは絶対に開かない!
- 心当たりのない不審なEメールやショートメッセージは、開封せずに削除してください。
- 万一開封した場合も、本文に記載のURLにはアクセスしないでください。
- 不審なEメールやショートメッセージから誘導されたページに暗証番号やパスワードを入力しないでください。
- 偽サイトは、正規サイトを模倣して作られているため、一見では正規サイトと見分けがつかない場合がほとんどです。Eメールやショートメッセージなどから注意喚起や情報の更新を理由に個人情報やパスワードの入力を促すような誘導があった場合は、安易に入力しないでください。
- 暗証番号・パスワードの管理に注意する!
- 暗証番号やパスワードは、絶対に第三者に教えないでください。
- ※
当行職員や警察官等であってもお客さまに暗証番号・パスワードをおたずねすることは絶対にありません。
- ※
- 暗証番号やパスワードをパソコン、スマートフォン、クラウドサービス等に保存しないでください。
- インターネットバンキングで使用するパスワードを他のサービスのパスワードとして使用しないでください。
- 暗証番号やパスワードは、絶対に第三者に教えないでください。
- 振込限度額・Eメールアドレスは適切に設定する!
- インターネットバンキングの振込限度額の見直しをしてください。利用する最低限まで引き下げをすることで、万一被害にあわれた場合でも、被害金額を最小限にとどめることができます。
- Eメールアドレスが正しく登録されているか確認してください。パソコンだけでなく携帯電話のEメールアドレスの登録をおすすめします。登録のEメールアドレスにお振り込みなどの取引完了メールを送信していますので、万一不正取引をされた場合でも取引完了メールですぐに気付くことができ、被害拡大を防ぐことができる場合があります。フリーメール(無料でアカウントを取得できるサービスのメール)は、第三者に悪用される可能性もあるのでおすすめしません。
- ウイルス対策ソフトを導入する!
- ご利用端末にはウイルス対策ソフトを導入してください。また、OSやブラウザ、インストールされている各種ソフトウェアは常に最新の状態に更新してください。
横浜銀行のセキュリティ対策
ワンタイムパスワード
アクセス環境の分析(リスクベース認証)
第三者のなりすましによる不正アクセスを防止するため、通常と異なるご利用環境と判断した場合、「秘密の質問」による追加認証をおこないます。
PhishWall(フィッシュウォール)プレミアム
PhishWall(フィッシュウォール)プレミアムは、株式会社セキュアブレインが提供するフィッシング・MITB(マン・イン・ザ・ブラウザ)攻撃による不正送金対策ソフトです。
メニュー