法人インターネットバンキング不正送金対策のお願い |
重要 |
|
現在、法人インターネットバンキングにおいて、全国的に不正送金被害が拡大しています。
被害の大半は、お客さまのパソコンが何らかの方法でマルウエア(不正なコンピュータウイルス)に感染し、パスワードなどの認証情報が盗み取られ不正送金が行われるものです。お客さまにはご負担をおかけしますが、<中京>ビジネスダイレクトのご利用にあたっては、以下の対策を着実に実施いただきますよう強くお願い申しあげます。
|
|
|
|
「saat netizen」を無償でご提供しています。 |
|
◆ |
インターネットバンキングに使用するパソコン(以下、単に「パソコン」という。)には、セキュリティソフトの「saat netizen」(サートネチズン)をご利用ください。 「サートネチズン」は、市販のセキュリティ対策ソフトと併用できます。 ※「サートネチズン」の起動中は、右記の画像がデスクトップ上に表示されます。 |
|
|
◆ |
「サートネチズン」インストールについてはこちら |
|
|
|
当行ホームページの偽サイトにご注意ください |
|
◆ |
当行のホームページにアクセスされる時は、正規のアドレス(URL)をご確認の上、ご利用ください。 |
◆ |
正規のアドレス |
|
名称 |
アドレス(URL) |
中京銀行ホームページ |
・<中京>ダイレクトねっと版 |
・<中京>ビジネスダイレクト |
・<中京>外為WEB |
|
https://www.chukyo-bank.co.jp/ |
https://bb3.ib.finemax.net/ |
https://www3.suitebank3.finemax.net/ |
https://www.bizsol.anser.ne.jp/ |
|
|
|
|
|
インターネットバンキングご利用時、アドレス(URL)バーが緑色であることをご確認ください。 |
|
|
インターネットバンキングにログオンする際、鍵マークの隣に「証明書を発行した認証局※」と「ウェブサイトを運営する組織」が交互に 表示されます。 |
|
◆ |
ログオン画面のアドレス(URL)バーについて(例:InternetExplorer8の場合) |
|
インターネットバンキングの場合 |
|
|
|
外為WEBの場合 |
|
|
|
|
|
|
|
◆ |
当行に見せかけた偽サイト(フィッシングサイト)の場合 |
|
|
|
アドレスバー(URL)バーが赤色となり、「Phishing Website」と表示された場合は、中京銀行に見せかけたフィッシングサイトです。 絶対に暗証番号の入力は行わないでください。 |
|
|
|
セキュリティ対策について |
|
◆ |
電子証明書を利用してください。 |
◆ |
ワンタイムパスワードを生成するハードウェアトークンを利用してください。 |
◆ |
パソコンに関し、基本ソフト(OS)やウェブブラウザ等、インストールされている各種ソフトウェアを最新の状態にしてください。 |
◆ |
パソコンにインストールされている各種ソフトウェアで、メーカーのサポート期限が経過した基本ソフトやウェブブラウザ等の使用をおやめください。 |
◆ |
パソコンにセキュリティ対策ソフトを導入するとともに、最新の状態に更新してください。 |
◆ |
インターネットバンキングに係るパスワードは3か月に一度以上変更してください。 |
◆ |
銀行が指定した正規の手順以外での電子証明書の利用はおやめください。 |
◆ |
ファイル交換ソフト(※)を経由してウィルスに感染やスパイウェアなどが侵入するおそれがあるためおやめください。
※ファイル交換ソフト : |
不特定多数の第三者間でパソコンにあるファイルを簡単に交換できるようなソフトウェアのこと 代表的なソフトは「Winny(ウィニー)」「WinMX(ウィンエムエックス)」「Share(シャレ、シェア)」など |
|
◆ |
ID・パスワードはパソコンやスマートフォンの記録媒体やクラウドサービス、外部ストレージサービス等への保存はおやめください。 |
|
|
|
電子証明書について |
|
近年、金融機関のインターネットバンキング利用において、パソコンからID・暗証番号を第三者が盗取し、不正なアクセスにより振込が行われ、お客さまの預金が詐取されるという事件が発生しております。
そのため当行では、インターネットバンキング「<中京>ビジネスダイレクト」を、より安全にご利用いただくため、振込をご利用いただくお客さまにつきまして、今後、ログオン時の認証を電子証明書方式とさせていただくこととなりました。
このため、新規でお申し込みのお客さまは、 原則として電子証明書方式のみご利用いただけます。
|
|
◆ |
電子証明書方式とは、当行が発行した電子証明書をお客さまのご利用いただくパソコンに格納することで、利用できるパソコンを特定し、本人以外からの取引を規制する方法です。 そのため、なりすましなどの第三者による不正利用を防止することができ、セキュリティ強化が図れます。 |
|
|
(1)電子証明書をご利用でないお客さまへのお願い |
◆ |
電子証明書方式をご利用ください |
|
<中京>ビジネスダイレクトにログオンできるパソコンを特定するため、第三者のなりすましによる不正利用を防止する電子証明書方式をご利用ください。
電子証明書方式では、電子証明書を取得、インストールしたパソコン以外からのログオンはできなくなります。
変更に際して新たな費用は発生しませんが、窓口での変更手続が必要となりますので、お取引店までお申し出ください。
|
|
|
(2)電子証明書をご利用のお客さまへのお願い |
◆ |
不正に電子証明書を盗み取ろうとする犯罪にご注意ください
|
|
パソコンのウィルス感染を原因とする、インターネットバンキングを悪用した不正送金事件が多数発生しています。
最近、悪意ある第三者が、マルウエア(コンピュータウイルスやスパイウエア等の不正プログラム)に感染した利用者端末の電子証明書を遠隔操作により不正削除し、電子証明書の再発行処理へ誘導したうえで、管理者および利用者の認証情報を盗み取る事象が確認されています。
お客様のご預金をお守りするため、以下の点についてご留意くださいますようお願い申し上げます。
|
◆ |
電子証明書の不正削除にご注意ください
|
|
意図せず電子証明書を消失した場合には、マルウエア感染の可能性があります。電子証明書の再発行を依頼する前に、先ずはウィルス対策ソフト等のウィルスチェック機能を使用し、パソコンがマルウエアに感染していないことをご確認ください。
再発行のお申し出後、電子証明書が取得可能となりましたら、速やかに電子証明書の取得を行ってください。
|
◆ |
電子証明書をご利用いただくにあたってのお願い
|
|
・ |
契約法人(管理者)による利用者の登録について |
|
定期的に利用者登録状況をご覧いただき、意図しない権限が利用者に付与されていないことや、意図しない利用者が登録されていないことを定期的に確認してください。また、不要となった利用者は削除してください。 |
・ |
利用者側の設定について |
|
契約法人(管理者)により、利用者の設定(追加)操作、電子証明書再取得手続きを行った場合、速やかに利用者側パソコンから初期設定(電子証明書の取得)を行ってください。 |
|
|
|
|
|
|
ハードウエアトークンについて |
|
◆ |
ハードウエアトークン(ワンタイムパスワード生成機、以下「トークン」といいます)について |
|
1. トークン見本のご説明はこちら |
|
2. セキュリティの仕組みのご説明はこちら |
|
3. トークンの手数料について
トークンのお申し込み時 |
・ |
トークンは1契約に1個「無料」でご提供します |
・ |
トークンは、1個を複数利用者でご利用することが可能ですが、利用者の使用場所が複数の部署、支社、 営業所など分かれてご利用の場合は、複数個のお申込ができます。 ただし2個目から有料となり、1個2,255円(税込)でご提供します。 |
・ |
トークン利用申込書でトークンの個数をお申込ください。 |
|
トークンの更新時 |
・ |
更新用のトークンは個数に関係なく「無料」でご提供します。 |
・ |
有効期限到来前に当行から発送します。この場合、旧トークンはご返却不要です。 |
|
トークンの再発行時 |
・ |
紛失・盗難によるトークンの再発行は、手数料2,255円(税込)をいただきます。 |
|
|
|
|
|
推奨するセキュリティ対策について |
|
◆ |
パスワードをパソコンに保存したり、目のつきやすいところに書き留めたりしない。
|
◆ |
パソコンや無線ルータ等について、未利用時は可能な限り電源を切断する。
また、パソコンの利用目的として、インターネット接続時の利用はインターネットバンキングに限定する。
|
◆ |
振込の限度額は、必要な範囲内で最小限の金額を設定する。
|
◆ |
管理者と利用者は異なるパソコンを利用する。
管理者と利用者は異なるパスワードを使用する。
利用者毎に権限を制限する。
|
◆ |
メールアドレスは、インターネットバンキングにログインするパソコンとは別の機器で受信できるアドレスを登録する。
(フリーメールアドレスは第三者に悪用される可能性がありますので、登録しないでください。)
|
◆ |
不審なログイン履歴や身に覚えのない取引履歴、取引通知メールがないか常に注意を払う。
ログインする際に不審な入力画面が表示されたり、パソコンの動作が重くなったりなど不審な動きがあった場合は、パスワード等の情報は入力せずパソコンの電源を切る。
※このような事象が発生した場合は、速やかにお取引店またはEBセンターまでご連絡ください。
|
|
|
|
インターネットバンキングのご利用に関するご注意 |
|
|
|
一部の金融機関において、インターネットバンキングにログインした後に、ログインIDやご利用者カードの取引確認番号などを不正な ポップアップ画面に入力させようとする事例が発生しています。
当行のインターネットバンキングでは、ご利用者カードの取引確認番号をすべて入力していただくようなことはございません。
万が一、そのような画面に入力してしまったお心当たりのある場合は、下記までご連絡ください。
|
|
|
|
|
|
|
心あたりのない電子メールの添付ファイルは絶対に開かないでください。 また、不審な電子メールに記載されたURLをクリックし、 サイトにアクセスすることは避けてください。
|
|
|
|
|
|
|
最近、他の金融機関のお客さまで、銀行を偽装して郵送されたCD-ROMをパソコンへインストールしたところ、暗証番号が盗み取られ、 預金口座から身に覚えのない振込がなされた事件が発生しました。
当行では、事前にご案内することなく、郵便等でCD-ROMをお送りすることはございません。
万一、当行名を偽装してCD-ROMが郵送された場合には、パソコンに挿入することなく、直ちに当行へご連絡ください。
また、預金口座の取引明細や残高を常にご確認いただき、身に覚えのない取引が認められた場合は、直ちに下記までご連絡ください。
|
|
|
|
|
|
|
|
最近、金融機関においてスパイウェアと呼ばれるソフト等により、お客さまのパソコンからインターネットバンキングのパスワード等を 不正に取得し、お客さまの預金口座から心当たりのない振込がなされるという悪質な事件が発生しておりますのでご注意願います。
万一、スパイウェアを発見した場合、あるいは身に覚えのない取引履歴があった場合には、直ちに当行にご連絡ください。
|
|
・ |
スパイウェアとは |
|
利用者に気づかれずに、インターネットを経由してパソコンの情報を外部へ送信してしまうソフト。
電子メールに添付されたり、フリーソフトなどのアプリケーションをインストールした際に、同時にインストールされることが多い。
|
・ |
スパイウェアを未然に防ぐ為に、以下の点にご注意ください。 |
|
(1) |
スパイウェアは、電子メール開封時やフリーソフトをダウンロードした時などに、ご本人が気付かないうちにパソコンにインストール されてしまいます。心当たりのない電子メールや不審なフリーソフトには十分ご注意ください。
|
(2) |
セキュリティ対策ソフト(スパイウェア対策のもの)のご利用、および同ソフトの適宜のアップデートをお奨めします。
|
|
|
|
|
|
|
|
※移動先は、(株)中京銀行のホームページではありません。 「全国銀行協会」(全銀協)のホームページを表示します。 |
|
|