STEP1-2 金融犯罪の傾向&対策集

本物そっくりの偽サイト「フィッシング詐欺」

主な手口

• 金融機関等を装った巧妙な電子メールで利用者を偽サイトに誘導、そこで口座番号や個人情報などを入力させ、盗み取ります。
• 電子メールだけでなく、掲示板やSNSの投稿サイトなど実在するURLに見間違えるような偽URLを記載し、偽サイトに誘導するケースも。

口座を守る対策

• 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
• 不審なウェブサイトなどへアクセスしないでください。
• 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
• OSやブラウザー等（Javaを含む）には、各社が提供している最新のセキュリティパッチを適用してください。また、スパイウェアに対応したセキュリティ対策ソフトウェアと最新パターンファイルをご利用のうえ、定期的なウイルスチェックと駆除を行ってください。
• インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
• 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
• ウェブサイトはデジタル証明書（デジサートSSLサーバ証明書）を、メールについては電子署名（デジタル署名）を積極的にご利用のうえ、偽サイト・偽メールでないことをご確認ください。

ソニー銀行の取り組み

• 偽サイト（フィッシングサイト）を迅速に閉鎖させる対策サービスを導入しています。
• ワンタイムパスワードを利用した認証方式（スマホ認証方式・ワンタイムパスワード方式）を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。
• お客さまがアクセスしているページが正当な当社のウェブサイトであることをご確認いただくために、デジタル証明書（デジサートSSLサーバ証明書）に対応しています。
• ブラウザのアドレスバーが緑色であることで正当なウェブサイトと証明されます。
• ソニー銀行からのメールは、携帯電話のメールアドレスや一部のドメイン宛を除き、電子署名（デジタル署名）を付与、配信者がソニー銀行であることを明らかにしています。

もう一人のあなたが口座を操作してしまう 「なりすまし」

主な手口

• メモを盗み見る、お客さまがログインする際のキーボード操作を盗み見るなど、なんらかの形でパスワード等を取得。本人になりすましてログインします。
• お客さまの生年月日や電話番号からパスワード等を類推。本人になりすましてログインします。

口座を守る対策

• パスワードや暗証番号等は、たとえ親しい間柄でも絶対に第三者に知られないようにご注意ください。
  • ※ソニー銀行の社員・銀行協会の職員がお電話や電子メールなどでお客さまのパスワード・暗証番号をおうかがいすることはございません。
• 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
• パスワードや暗証番号をテキストファイルに保存する、カードやトークンに書き記す、メモをデスクに放置するなど、第三者に容易に知られるような形で保存しないでください。
• 他人に類推されにくいパスワードや暗証番号をご使用ください。生年月日や住所・地番、電話番号や自動車のナンバー、ロッカーの番号や免許証・健康保険証・パスポートなどの番号（並べ替えを含む）は類推される恐れがありますので、すみやかに変更の手続きを行ってください。
• ロッカー、携帯電話、貴重品ボックスなどに使用しているパスワードや暗証番号を流用すると、盗み見・類推などにより、なりすまし被害に遭う可能性が高まります。パスワード等の流用はお控えください。
• 万一、悪意のある第三者にパスワードを知られてしまった場合なども、定期的にパスワードを変更していれば、被害を抑えることができます。長期にわたって同じパスワードを使用せず、定期的に変更してください。
  • ※パスワードなどはログイン後の「各種手続」の「各種パスワード・暗証番号の変更/再設定」より変更いただけます。
• インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。

ソニー銀行の取り組み

• 複数の暗証番号を設定し、容易になりすましが行えないようにしています。
• ワンタイムパスワードを利用した認証方式（スマホ認証方式・ワンタイムパスワード方式）を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。
• ご住所、メールアドレスなど、ご登録いただいているお客さま情報を変更された場合、確認として変更のお手続きがあった旨をメールにて送信します。これによりお客さまご自身に覚えのない変更手続きがあった際、すみやかに発見いただけます。
  • ※メールアドレスの変更があった場合には、変更前と変更後のメールアドレスに送信します。

「スパイウェア」、「マルウェア」、「キーロガー」

主な手口

• メールやウェブサイトへのアクセスを介して、お客さまの端末にスパイウェアがこっそり侵入。パスワードなどを盗用のうえ本人になりすましてログインし、不正に送金を行ったり、口座から預金を引き出します。
• コンピューターウイルスに感染させて、正しくログインした後の画面で同時に複数のパスワード入力を求めて盗み取ります。
• 「スパイウェア」や「マルウェア」に感染させて、ログイン時や正しくログインした後の画面で同時に複数のパスワードや乱数表の入力を求めて盗み取ります。
• 「マルウェア」に感染させて、オートログイン機能（*）の使用時に、登録されているログインに必要なパスワードなどを盗み取ります（その際、パスワードなどの入力は求められません）。

• （*）オートログイン機能
  あらかじめパスワードなどを登録しておくことで、都度パスワードなどを入力することなく自動的にログインを可能にする機能のこと。

口座を守る対策

• 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
• 不審なウェブサイトなどへアクセスしないでください。
• 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
• OSやブラウザーなど（Javaを含む）には、各社が提供している最新のセキュリティパッチを適用してください。
• スパイウェアに対応したセキュリティ対策ソフトウェアと最新パターンファイルをご利用のうえ、定期的なウイルスチェックと駆除を行ってください。
• 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
• インターネットカフェや図書館など、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きは避けてください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
• より安全なログインのためにソフトウェアキーボードをご利用ください。
• ログイン時やログインした後に、ログインパスワードと暗証番号を同時に入力させようとしたり、他の銀行の“乱数表”にあたるカード製造番号について全桁入力させようとする画面が出ても入力しないでカスタマーセンターにご連絡ください。
  ※当社ではカード製造番号を全桁入力することを求めることはございません。

ソニー銀行の取り組み

• 各種パスワード、暗証番号などの入力時に、安全性の高いソフトウェアキーボードを選択可能。
• 身に覚えのない不正な送金があった際にはお客さまにすぐお気付きいただけるよう、振り込み手続き時のご連絡（お知らせメール）を配信しています。
• ワンタイムパスワードを利用した認証方式（スマホ認証方式・ワンタイムパスワード方式）を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。

不正アクセス

主な手口

• 「セキュリティホール」と呼ばれるパソコンの脆弱性をつく方法などにより、他人のパソコンに不正にアクセス。
• 不正アクセス後はパスワードなどを盗用、なりすましを図るのをはじめ、さまざまな被害が想定されます。

口座を守る対策

• OSやブラウザーなど（Javaを含む）の最新セキュリティパッチを適用してください。
• ファイル交換ソフトを導入したPCでのお取り引きは避け、やむを得ない場合は環境設定に十分留意してください。
• 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
• インターネットカフェや図書館など、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きは避けてください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
• 無線LAN機器には暗号化機能（暗号化キー）を利用するなど、正しくセキュリティ設定を行ってください。なお公衆無線LANサービスを利用する場合には、同一ネットワークのほかのPCからアクセスできないようにするなどのセキュリティ対策が必要です。

ソニー銀行の取り組み

• ファイア・ウォールによってシステムを保護、不正侵入を防止しています。
• システムを365日24時間常時監視で運用、外部からの不正な侵入は兆候があった時点で発見し、これを未然に防ぐ体制をとっています。
• ワンタイムパスワードを利用した認証方式（スマホ認証方式・ワンタイムパスワード方式）を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。

スキミング

主な手口

• カードの磁気記録情報を読み出して偽造カードを作成し、ATMから預金を引き出してしまいます。

口座を守る対策

• カードならびに暗証番号は厳重に管理してください。
• 公共施設など（コイン・ロッカー/貴重品ボックスなど）で使用する暗証番号に、ソニー銀行で設定されている暗証番号と同じ番号を利用しないでください。
• 暗証番号は他人に類推されにくい番号にし、定期的に変更してください。
• カードを紛失などされた場合、その後カードが見つかっても、磁気情報を読み出されている可能性がございます。ただちに残高確認と暗証番号の変更をお願いいたします。
• カードは、お客さま自身によるお引き出し制限額の設定や全機能の一時停止、再開が可能です。長期間使用しない際は額を低く設定する、一時停止するなどの対策も有効です。現在設定の限度額が適切かご確認ください。
• ATMを利用する際は、不審な機械が設置されていないか注意してください。

ソニー銀行の取り組み

• 身に覚えのない不正な利用があった際にはお客さまにすぐお気付きいただけるよう、カードやお振り込みによる出金時、ならびにカード暗証番号に誤入力があった場合にお知らせメールを配信しております。
• 1回あたり、1日あたり、ひと月あたりのカードのお引き出し制限額が設定可能です。
• カードの全機能を一時停止、および再開できます。

「架空請求」「融資詐欺」など

主な手口

• 近親者を装って電話をかけ、「至急現金が必要になった」などと偽って預金口座に振り込みさせる（振り込め詐欺など）。
• 有料サイトの利用料金など架空の事実をもとにした料金請求を行い、預金口座に振り込みさせる（ワンクリック詐欺など）。
• 融資を行うなど架空の話を持ちかけ「事前に保証金が必要」「支払実績を作るため」「審査料」などの名目で現金を騙し取る（融資保証金詐欺）。

口座を守る対策

• 「○○か？」など、こちらから家族の名前を言わない。
• 近親者を名乗る振り込み要請を鵜呑みにせず、いったん電話を切り、確認のため折り返し電話をかけ直す。
• 近親者といつでも連絡がとれるよう、常に連絡先を把握しておく。
• ひとりで対処しようとせず、家族・親戚・警察などに相談する。
• 身に覚えのない請求は、応じる前に必ず確認。
• 架空請求詐欺においては、電話で警察官や弁護士を名乗る詐欺も散見されます。早急に判断せず、必ず実在する人物かどうか警察署、弁護士会などに確認しましょう。

ソニー銀行の取り組み

• 2008年6月21日より施行の「犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律」（以下「振り込め詐欺救済法」といいます。）を踏まえ、「振り込め詐欺」などの犯罪被害資金をソニー銀行の口座にお振り込みされたお客さまからのご照会をお受けいたします。