インターネットバンキング セキュリティガイド
フィッシング詐欺などで大切なパスワードなどが盗み取られ、インターネットバンキングを不正に利用される被害が急増しています。
これらの詐欺では、携帯電話番号宛に届くショートメッセージ(SMS)や電子メール、電話などあらゆる手法を用いて
お客さまの大切なパスワードなどの情報を盗もうとします。
被害にあわないために、最新の手口と対策を知り、普段から備えておくことが重要です。
フィッシング詐欺
- SMSや電子メールに
ご注意ください - 近年、フィッシング詐欺により、大切なパスワードなどが盗み取られ、インターネットバンキングを不正に利用される被害が急増しています。
- フィッシング詐欺とは、金融機関になりすましてSMSや電子メールなどを送付し、偽のホームページへ誘導することで、受信者のインターネットバンキングのID・パスワードなどの個人情報を不正に取得する悪質な犯罪行為のことです。
被害にあわないために
-
POINT
- ショートメッセージなどの
誘導先で
お客さまの情報を入力しない! - OKBから送るSMSや電子メールから、インターネットバンキングに直接ログインしていただくことは「絶対に」ありませんので、 お客さまの情報を入力しないでください。
- ショートメッセージなどの
-
POINT
- いつもと違う画面には、
お客さまの情報を入力しない! - OKBのインターネットバンキングでは、ポップアップ画面を表示して、暗証番号、パスワードのすべてを同時に入力いただくことは 「絶対に」ありませんので、そのような画面が表示されてもお客さまの情報を入力しないでください。
- いつもと違う画面には、
-
POINT
- 心当たりのないメールは
開かない! - 知らない会社からの心当たりのないメールは開かないでください。開いてしまった場合でも、メールの指示には従わないでください。 なお、OKBからの電子メールには電子署名を付与しています。
- 心当たりのないメールは
-
POINT
- アドレスバーを確認する!
- OKBでは、フィッシング詐欺の対策として、EV SSL証明書を導入しています。
-
POINT
- OKBのホームページを
「お気に入り」登録する! - 偽のホームページにアクセスしないよう、OKBのホームページをあらかじめ「お気に入り」登録しましょう。
- OKBのホームページを
スパイウェア
「スパイウェア」は、パソコンなどの中の個人情報を流出させる、悪質なソフトウェアです。
スパイウェアは、金融機関からのお知らせを装った電子メールの添付ファイルやCD-ROMに混入されています。
パソコンなどにスパイウェアがインストールされると、お客さまのインターネットバンキングの利用情報などが、第三者に送信され、不正な払い出しなどに悪用される可能性があります。
被害にあわないために
-
POINT
- セキュリティソフトを
最新に! - 最新のOS やブラウザソフト、セキュリティ対策ソフトを利用してください。
- セキュリティソフトを
-
POINT
- 誰でも利用できるパソコンでの
インターネットバンキングの
利用は控える! - インターネットカフェなど、不特定多数の方が利用できるパソコンは、スパイウェアが仕込まれている可能性があります。
- 誰でも利用できるパソコンでの
-
POINT
- 心当たりのないメールは
開かない! - 知らない会社からの心当たりのないメールは開かないでください。スパイウェアがインストールされてしまうケースがあります。なお、OKBからの電子メールには電子署名を付与しています。
- 心当たりのないメールは
-
POINT
- 振込限度額を
できるだけ低く設定する! - 1日あたりの振込限度額を低く設定しておけば、万一口座を不正利用された場合に、被害額を抑えることができます。
- 振込限度額を
-
POINT
- 常時受信を確認できる
メールアドレスを登録する! - 振込手続きがあった場合にお知らせメールを配信しますので、身に覚えのない振込があった場合、早期に気付くことができます。推奨するメールアドレスはこちら。
- 常時受信を確認できる
のおすすめ
インターネットバンキングのセキュリティを高めるため、不正送金対策ソフト PhishWallプレミアムを無料提供しています。
ぜひ利用ください。
普段からお気をつけください!
-
- 会員証やパスワードなどの厳重な管理をお願いします
-
- 会員証に記載の会員番号やログインID、パスワードなどは、メモに残したり、利用されるパソコンなどに保存しないでください。
- ログインIDやパスワードは、他人に推測されにくいものを使用ください(生年月日や電話番号などは避けてください)。
- 色々なサービスで使用するパスワードは、それぞれ異なったものを使用いただいたほうが安全です。
-
- OKBの社員や関係者がパスワードなどを尋ねることはありません
- パスワードなどは、他人に教えないでください。OKBの社員や関係者がパスワードなどを尋ねることは「絶対に」ありません。
-
- OKBを偽って郵送されるCD-ROMにご注意ください
- OKBからCD-ROMでソフトウェアをお送りすることは「絶対に」ありません。万一OKBの名前でCD-ROMが送付されても、パソコンにインストールしないでください。
-
- お取引明細をご確認ください
- 口座のお取引明細の中に、身に覚えのない不審なお取引がないか確認する習慣をつけるようにしてください。
ご連絡ください
音声ガイダンスが流れましたら、サービス番号12を押してください。
[受付時間] 平日 9:00~21:00/土・日・祝休日 9:00~17:00
E-mail:netplaza@okb.co.jp
[受付時間] 平日 8:00~21:00/土・日・祝休日 9:00~17:00
※1月1日~1月3日および5月3日~5月5日は利用できません。
E-mail:okmate-web@okb.co.jp
[受付時間] 平日 9:00~17:00
電子署名
-
スーパーOKダイレクトまたはOKメイト・WEBでOKBからお送りする電子メールは電子署名を付与しています。
電子署名を付けることにより、以下の点について確認できるようになり、「フィッシング詐欺」などへの対策として有効な手段となります。 -
- 1. 電子メールの送信者が、確かにOKBであること
- 2. 電子メールの内容が途中で改ざんされていないこと
-
電子署名付き電子メールを受信の際は、以下の点についてご確認ください
- 1. セキュリティなどの警告が出ていないこと
セキュリティ警告が出たメールは不正なものである可能性が高いため、開封しないでください(詳細は「 電子署名付き電子メールの確認方法 」 をご覧ください)。 - 2. 電子メールの送信元アドレスが「 super-ok-direct@okb.co.jp 」または「 okmate-web@okb.co.jp 」であること
- 3. 電子証明書の発行元が「 DigiCert SHA2 Assured ID CA-G1 」となっていること
- 4. 電子証明書の発行先が「 The Ogaki Kyoritsu Bank,Ltd. 」となっていること
- 1. セキュリティなどの警告が出ていないこと
-
ご注意
- 電子署名の確認には、お客さまが利用しているパソコンのメール受信用ソフトが S/MIME (インターネットで標準的に使用されている電子メールの暗号化方式)に対応している必要があります。 スマートフォンなど、 S/MIME に対応していないメールソフトを利用の場合、メール本文は表示されますが、「 simme.p7s 」という添付ファイルが添付されます。
- 携帯電話向けの電子メールについては、電子署名に対応した携帯電話会社・機種がありませんので電子署名を付けずにお送りします。
- 電子署名付き電子メールの確認方法
EV SSL 証明書
-
OKBでは、お客さまにより安心・安全にOKBのインターネットサービスを利用いただくために、「フィッシング詐欺」の対策としてEV SSL証明書を導入しています。
EV SSL証明書は、Webサイトの運営組織をお客さまが判別しやすいようにするための証明書です。 - 確認方法
推奨するメールアドレス
- インターネットバンキングに利用するメールアドレスは、スマートフォンや携帯電話で外出先などでも常時受信を確認できるアドレスのご登録をお願いします(以下の1または2の対応をお願いします)。
-
- 1. 携帯電話会社が提供しているメールアドレスを登録する。
[携帯電話用メールアドレスの例]
docomo.ne.jp、au.com、ezweb.ne.jp、softbank.ne.jp、vodafone.ne.jp など - 2. フリーメールやWEBメールをご利用の場合は、スマホのメールアプリなどで常時メールの受信を確認できる環境にする。
- 1. 携帯電話会社が提供しているメールアドレスを登録する。
-
ご注意
- フリーメールやWEBメールはインターネットに接続できる環境であればどこからでもログインできて便利な反面、第三者に悪用され、メール通知パスワードを不正に取得されることで、不正送金被害に遭うリスクが高まります。