重要なお知らせ重要なお知らせ

インターネットバンキング セキュリティガイド

インターネットバンキングの
不正利用にご注意ください!

サポート詐欺やフィッシング詐欺などで大切なパスワードなどが盗み取られ、インターネットバンキングを不正に利用される被害が急増しています。
これらの詐欺では、携帯電話番号宛に届くショートメッセージ(SMS)や電子メール、電話などあらゆる手法を用いてお客さまの大切なパスワードなどの情報を盗もうとします。
被害にあわないために、最新の手口と対策を知り、普段から備えておくことが重要です。

不正利用の事例と対策

サポート詐欺

インターネット閲覧中に、偽のセキュリティ警告(ウイルス感染等のメッセージ・警告音)を発生させてお客さまの不安を煽り、偽の警告画面に表示した電話番号に電話をかけさせようとする「サポート詐欺」が確認されています。

犯人はウイルス除去の復旧作業等を名目としてお客さまにパソコン等の遠隔操作を許可させ、インターネットバンキング等を使用してお客さまのお金を犯罪口座あてに不正送金する等の被害をもたらします。

サポート詐欺 サポート詐欺

被害にあわないために

  1. POINT
    偽のセキュリティ警告画面が表示された際には、ブラウザを強制終了※もしくはパソコン等を再起動する!
  2. POINT
    偽のセキュリティ警告画面に表示される電話番号には絶対に電話しない!
  3. POINT
    偽のセキュリティ警告画面で指示されるアプリやソフトウェア等をダウンロード・インストールしない!

※ブラウザ(偽のセキュリティ警告画面)の終了方法(Windowsの場合)

方法① キーボード左上の「ESC」キーを長押しし、ブラウザの「×」をクリックして画面を閉じる。

方法② 「Ctrl」+「Alt」+「Delete」を同時に押し、タスクマネージャーを起動し、利用しているブラウザを選択して、右クリック→「タスクの終了」を選択する。

【関連情報】岐阜県警察 サポート詐欺対策ページ(リンク先は大垣共立銀行のホームページではありません)

フィッシング詐欺

近年、フィッシング詐欺により、大切なパスワードなどが盗み取られ、インターネットバンキングを不正に利用される被害が急増しています。

フィッシング詐欺とは、金融機関になりすましてSMSや電子メールなどを送付し、偽のホームページへ誘導することで、受信者のインターネットバンキングのID・パスワードなどの個人情報を不正に取得する悪質な犯罪行為のことです。

フィッシング詐欺 フィッシング詐欺

被害にあわないために

  1. POINT
    ショートメッセージなどの
    誘導先で
    お客さまの情報を入力しない!
    当社から送るSMSや電子メールから、インターネットバンキングに直接ログインしていただくことは「絶対に」ありませんので、 お客さまの情報を入力しないでください。
  2. POINT
    いつもと違う画面には、
    お客さまの情報を入力しない!
    当社のインターネットバンキングでは、ポップアップ画面を表示して、暗証番号、パスワードのすべてを同時に入力いただくことは 「絶対に」ありませんので、そのような画面が表示されてもお客さまの情報を入力しないでください。
  3. POINT
    心当たりのないメールは
    開かない!
    知らない会社からの心当たりのないメールは開かないでください。開いてしまった場合でも、メールの指示には従わないでください。 なお、当社からの電子メールには電子署名を付与しています。
  4. POINT
    アドレスバーを確認する!
    当社では、フィッシング詐欺の対策として、EV SSL証明書を導入しています。
  5. POINT
    当社のホームページを
    「お気に入り」登録する!
    偽のホームページにアクセスしないよう、当社のホームページをあらかじめ「お気に入り」登録しましょう。

リアルタイムフィッシング

銀行や証券会社等の偽のホームページへ誘導し、認証情報を窃取することで口座の乗っ取りや不正取引される被害が多発しています。偽のホームページにログイン情報を入力したと同時に、攻撃者が正規のホームページへその情報を入力することで、本人確認の認証も突破するリアルタイムフィッシングという手口が確認されています。

ワンタイムパスワードなどの情報も偽のホームページに入力することで、本人認証をすり抜けて不正アクセスされてしまいます。

リアルタイムフィッシング リアルタイムフィッシング

被害にあわないために

  1. POINT
    身に覚えのないSMSやメールに添付されているURLは安易に開かない
  2. POINT
    表示されるURLが大垣共立銀行の公式なものかを必ず確認する
    公式なURL:https://www.okb.co.jp/から始まります
  3. POINT
    大垣共立銀行の公式ホームページやアプリからアクセスする

中間者攻撃

中間者攻撃とは、悪意のある第三者が二者間の通信へ不正に割り込み、通信データの盗聴や改ざんをするサイバー攻撃のことです。両者が送受信する情報を悪意のある第三者が用意したものとすり替え、盗聴・改ざんされてしまいます。

インターネットバンキングの通信を悪用し、情報窃取をする方法もあります。インターネットバンキングを悪用した攻撃では、お客さまが接続しているブラウザとインターネットバンキングとの通信に悪意のある第三者が割り込み、不正にデータを窃取・改ざんします。その結果、お客さまが本来インターネットバンキングへ送信する想定だった、ログインID・パスワードやワンタイムパスワードが盗まれたり、振込先の口座情報が改ざんされ金銭被害に発展したりする可能性があります。中間者攻撃は、リアルタイムに攻撃を検知することが難しく、被害(情報漏えい、金銭トラブル、フィッシング詐欺メールなど)が出てから気づくことが多いため、予防が重要になります。

中間者攻撃 中間者攻撃

被害にあわないために

  1. POINT
    セキュリティが不十分である公共の無料Wi-Fiを利用しない
  2. POINT
    安全性の高いhttps通信(SSL)のサイトを利用する
  3. POINT
    利用しているソフトウエアやアプリケーションを常に最新の状態にする

※一部のケースでPhishWallプレミアムが有効な対策となります。

不正送金対策ソフト (無料)
のおすすめ

インターネットバンキングのセキュリティを高めるため、不正送金対策ソフト PhishWallプレミアムを無料提供しています。
ぜひ利用ください。

PhishWallプレミアムのダウンロード(無料)はこちらblank

スパイウェア

スパイウェア

「スパイウェア」は、パソコンなどの中の個人情報を流出させる、悪質なソフトウェアです。
スパイウェアは、金融機関からのお知らせを装った電子メールの添付ファイルなどに混入されています。
パソコンなどにスパイウェアがインストールされると、お客さまのインターネットバンキングの利用情報などが、第三者に送信され、不正な払い出しなどに悪用される可能性があります。

被害にあわないために

  1. POINT
    セキュリティソフトを
    最新に!
    最新のOS やブラウザソフト、セキュリティ対策ソフトを利用してください。
  2. POINT
    誰でも利用できるパソコンでの
    インターネットバンキングの
    利用は控える!
    インターネットカフェなど、不特定多数の方が利用できるパソコンは、スパイウェアが仕込まれている可能性があります。
  3. POINT
    心当たりのないメールは
    開かない!
    知らない会社からの心当たりのないメールは開かないでください。スパイウェアがインストールされてしまうケースがあります。なお、当社からの電子メールには電子署名を付与しています。
  4. POINT
    振込限度額を
    できるだけ低く設定する!
    1日あたりの振込限度額を低く設定しておけば、万一口座を不正利用された場合に、被害額を抑えることができます。
  5. POINT
    常時受信を確認できる
    メールアドレスを登録する!
    振込手続きがあった場合にお知らせメールを配信しますので、身に覚えのない振込があった場合、早期に気付くことができます。推奨するメールアドレスはこちら。
ご注意いただきたいこと
  1. 会員証やパスワードなどの厳重な管理をお願いします

    会員証に記載の会員番号やログインID、パスワードなどは、メモに残したり、利用されるパソコンなどに保存しないでください。

    ログインIDやパスワードは、他人に推測されにくいものを使用してください(生年月日や電話番号などは避けてください)。

    色々なサービスで使用するパスワードは、それぞれ異なったものを使用していただいた方が安全です。

  2. 当社の社員や関係者がパスワードなどを尋ねることはありません
    パスワードなどは、他人に教えないでください。当社の社員や関係者がパスワードなどを尋ねることは「絶対に」ありません。
  3. お取引明細をご確認ください
    口座のお取引明細の中に、身に覚えのない不審な取引がないか確認する習慣をつけるようにしてください。
  4. 「ワンタイムパスワード」も盗まれます!入力前に正規のサイトであることをご確認ください
    スーパーOKダイレクトでは、振込などの取引をされる際に、お客さまの登録メールアドレスへ電子メールで通知させていただく、ワンタイムパスワードを導入してセキュリティを強化していますが、偽サイトに誘導されて入力した情報がその場で悪用される『リアルタイムフィッシング』や、通信を盗み見られる『中間者攻撃』など、マルウエアによる盗聴などで突破される危険があります。入力先の正当性を必ず確認してください。
  5. ソフトウェアやアプリは正規ホームページ・公式ストアから入手してください
    非公式のホームページや不明なリンクからソフトウェアやアプリをダウンロードすると、ウイルス感染や情報漏えいの危険があります。必ず正規の公式のホームページや公式ストア(App Store、Google Playなど)から入手してください。
  6. 見慣れない画面操作の要求にご注意ください
    ホームページに偽の警告画面を表示し、その解決策として不正な操作を提示することで、利用者自身にパソコンを操作させてマルウェア感染させる手口が確認されています。見慣れない操作を求められても実施しないように注意してください。
問い合わせ先

インターネットバンキングによる不正な払戻し被害の
お問い合わせ

0120-667977

[受付時間]24時間・年中無休

スーパーOKダイレクトをご利用のお客さま
ダイヤルサービスセンターダイヤルサービスセンター
0120-888823

音声ガイダンスが流れましたら、サービス番号12を押してください。

[受付時間] 平日 9:00~21:00/土・日・祝休日 9:00~17:00

※平日17:00以降、土・日・祝休日は、お問い合わせ内容によっては対応できない場合があります。

E-mail:netplaza@okb.co.jp

OKメイト・WEBをご利用のお客さま
OKメイトテレホンセンターOKメイトテレホンセンター
0120-008611

[受付時間] 平日 8:00~21:00/土・日・祝休日 9:00~17:00

※1月1日~1月3日および5月3日~5月5日は利用できません。

E-mail:okmate-web@okb.co.jp

OKメイト・WEB 外為サービスをご利用のお客さま
OKメイト・WEB 外為サービスヘルプデスクOKメイト・WEB 外為サービスヘルプデスク
0120-465931

[受付時間] 平日 9:00~17:00

当社の取り組み・対策

電子署名

  • スーパーOKダイレクトまたはOKメイト・WEBで当社からお送りする、インターネットバンキングのお取引などに関する電子メールは電子署名を付与しています。
    電子署名を付けることにより、以下の点について確認できるようになり、「フィッシング詐欺」などへの対策として有効な手段となります。
    1. 1. 電子メールの送信者が、確かに当社であること
    2. 2. 電子メールの内容が途中で改ざんされていないこと
  • 電子署名付き電子メールを受信の際は、以下の点についてご確認ください
    1. 1. セキュリティなどの警告が出ていないこと
      セキュリティ警告が出たメールは不正なものである可能性が高いため、開封しないでください(詳細は「 電子署名付き電子メールの確認方法 」 をご覧ください)。
    2. 2. 電子メールの送信元アドレスが「 super-ok-direct@okb.co.jp 」または「 okmate-web@okb.co.jp 」であること
    3. 3. 電子証明書の発行元が「 DigiCert Assured G2 SMIME RSA4096 SHA384 2024 CA1 」となっていること
    4. 4. 電子証明書の発行先が「 The Ogaki Kyoritsu Bank,Ltd. 」となっていること
  • ご注意
    • 電子署名の確認には、お客さまが利用しているパソコンのメール受信用ソフトが S/MIME (インターネットで標準的に使用されている電子メールの暗号化方式)に対応している必要があります。 スマートフォンなど、 S/MIME に対応していないメールソフトを利用の場合、メール本文は表示されますが、「 simme.p7s 」という添付ファイルが添付されます。
    • スーパーOKダイレクトまたはOKメイト・WEBにご登録のメールアドレスにお送りする当社の商品・サービスなどのご案内の電子メールには、電子署名を付与しておりません。なお、スーパーOKダイレクトにご登録のメールアドレスにお送りする当社の商品・サービスなどのご案内の電子メールは、送信元アドレスが「info-super-ok-direct@okb.co.jp」となっております。
  • 電子署名付き電子メールの確認方法

EV SSL 証明書

  • 当社では、お客さまにより安心・安全に当社のインターネットサービスを利用いただくために、「フィッシング詐欺」の対策としてEV SSL証明書を導入しています。
    EV SSL証明書は、Webサイトの運営組織をお客さまが判別しやすいようにするための証明書です。
  • 確認方法
    ブラウザ表示イメージ画像

当社ドメインになりすました不審メールへの対策

昨今、金融機関を騙る不審メールによるフィッシング被害などが拡大しています。

当社からお客さまに送信する電子メールについて、「送信元ドメイン認証(DMARC)」というセキュリティ技術により、当社になりすました不審メールの対策を強化しています。これにより、当社になりすました不審メールは、お客さまの通常の受信メールフォルダではなく、迷惑メールフォルダに隔離されます。

●当社から発信する正規のメールのドメイン(メールアドレスの「@」より右側に表示される部分)
@okb.co.jp、@mail.okb.co.jp

注意事項

  • ・お客さまのメールサービス環境によっては、不審メールが隔離されない場合があります。
  • ・当社からのメールを別のメールアドレスに転送している場合や、お客さまのメールサービス環境によっては、当社から送信された正当なメールであっても隔離される場合があります。

推奨するメールアドレス

  • インターネットバンキングに利用するメールアドレスは、スマートフォンや携帯電話で外出先などでも常時受信を確認できるアドレスのご登録をお願いします(以下の1または2の対応をお願いします)。
    1. 1. 携帯電話会社が提供しているメールアドレスを登録する。
      [携帯電話用メールアドレスの例]
      docomo.ne.jp、au.com、ezweb.ne.jp、softbank.ne.jp、vodafone.ne.jp など
    2. 2. フリーメールやWEBメールをご利用の場合は、スマホのメールアプリなどで常時メールの受信を確認できる環境にする。
  • ご注意
    • フリーメールやWEBメールはインターネットに接続できる環境であればどこからでもログインできて便利な反面、第三者に悪用され、メール通知パスワードを不正に取得されることで、不正送金被害に遭うリスクが高まります。