ホーム簡単!安心!ソニー銀行の「3STEP」セキュリティ講座 > STEP3-1 口座を守る「5つ」のポイント


簡単!安心!ソニー銀行の「3STEP」セキュリティ講座

STEP3-1 口座を守る「5つ」のポイント

ちょっとした不注意で口座が狙われてしまわないために、防犯に役立つ5つのポイントをご紹介します。口座を守るためにも、ご対応をお願いいたします。

お客さま自身で行っていただく、お金を守る5つのポイント

[その1]インターネットバンキング全般の鉄則 カードやトークン、パスワードは厳重管理

カードやパスワードは、ご自宅の鍵と一緒です。他人にカードやトークンを渡したり、パスワードを知らせたりしないようにしてください。万一他人に知らせていた際は、被害にあっても補償されない場合があります。

人目につかないところで管理
カードやトークンを入れた財布などを、机のうえや自動車内のような他人の目につきやすいところに放置するなど、第三者に容易に奪われるような状態にしないようにしてください。車上荒らしなどの被害にあった際、カードやトークンを使った二次的な被害に遭う恐れがあります。
また、カードやトークンはたとえ家族のような親しい間柄であっても、他人に貸与したりしないことはもちろんのこと、これらにパスワードや暗証番号を記載することも絶対におやめください。
パスワードや暗証番号は他人に知らさない&知られない
パスワードや暗証番号は、たとえ親しい間柄でも絶対に第三者に知られないようにご注意ください。
※ソニー銀行の社員・銀行協会の職員がお電話や電子メールなどでお客さまのお取り引きの際にご利用いただくパスワード・暗証番号をおうかがいすることはございません。
パスワードなどをテキストファイルに保存する、カードやトークンに書き記す、メモをデスクに放置するなど、容易に知られるような形で保存しないでください。
また、廃棄したPCのデータを復旧されて、パスワードなど大切な情報を第三者に知られることがないよう、PCを廃棄するときは専用ソフトなどでPC内の情報を完全に消去することをおすすめいたします。
他人に類推されにくいパスワードや暗証番号を!流用もNG
パスワードや暗証番号は悪意のある第三者による「なりすまし」を防ぐため、他人に類推されにくいものをご使用ください。
生年月日や住所・地番、電話番号や自動車のナンバー、ロッカーの番号や免許証・健康保険証・パスワードなどの番号(並べ替えを含む)は類推される恐れがありますので、これらの番号をご使用のかたはすみやかに変更の手続きをお願いします。そのままご利用されますと、免許証や保険証とカードが一緒に入った財布が盗難に遭った場合や、車上荒らしで車のナンバーを知られている場合などに大変危険です。
また、ロッカーや携帯電話、貴重品ボックスなどに使用しているパスワードや暗証番号を流用すると、盗み見や類推により、なりすまし被害に遭う可能性が高まります。パスワードなどの流用はお控えください。
定期的な変更を
万一、悪意のある第三者にパスワードを知られてしまった場合なども、定期的にパスワードを変更していれば、被害を抑えることができます。長期にわたって同じパスワードを使用せず、定期的に変更してください。
※パスワードなどはログイン後の「各種手続」の「各種パスワード・暗証番号の変更/再設定」より変更いただけます。

[その2]ネット利用全般の鉄則 サイト、メール、添付ファイル・・・危うきに近寄らず

不審なサイトへのアクセス、不審なメール・添付ファイル・ソフトウェアの開封、利用はとっても危険。こっそり潜んだウイルスやスパイウェアで、個人情報を根こそぎ奪われる可能性が!不特定多数のかたが利用する可能性のあるPCでのお取り引きもやめましょう。

メールや添付ファイル・ソフトウェアの取り扱いは慎重にしてください
メール・入手したファイル・Webサイトへのアクセス・ソフトウェアの入ったCD-ROMなどにより、悪意のあるソフトウェアがインストールされてしまう場合があります。
心当たりのないもの、無料で配布されているもの、不審なものは、場合によってはウイルスやスパイウェアに感染する原因となることもあるため、不用意に利用しないでください。
不審なWebサイトへアクセスしないでください
Webサイトには、閲覧するだけでウイルスなどに感染する悪質なサイトも存在します。
むやみに閲覧しないことも大切です。
不特定多数のかたが利用する可能性のあるパソコンでのお取り引きは避けてください
インターネットカフェや図書館などの、不特定多数のかたが利用する可能性のあるPCはご自身で安全に管理することができません。
当社では利用をおすすめしておりませんが、万一利用してしまった場合にはすみやかにパスワードを変更してください。
自宅や会社でもパソコンの利用方法に注意を払ってください
他人に操作されることを防ぐため、ログインした状態のまま離席したり放置したりしないでください。その間に、第三者に操作される可能性があります。
なお、ご利用になるブラウザーによっては、ログインの情報(口座番号やパスワード、暗証番号など)を記憶し、入力内容をあらかじめ表示する「オートコンプリート」の機能があります。
同じパソコンを使った第三者に思いがけず利用されることを防ぐため、お取り引きにご利用になるブラウザーのオートコンプリート機能は解除して使用してください。
また、不正利用をすみやかに検知するため「前回ログイン日時」や、預金残高、利用履歴を確認し、覚えのないログイン情報などがあればすぐにパスワード類を変更したうえで、カスタマーセンターへお問い合わせください。
フリーメールアドレスを登録することは避けてください
フリーメールアドレス(無料でメールアカウントを取得できるアドレス)は、セキュリティ管理や、万一のサポート体制が弱い場合があり、第三者に悪用されてしまう可能性があります。
フリーメールアドレスを銀行の登録メールアドレスとすることは避けてください。

[その3]パソコン自体のセキュリティ対策方法 セキュリティ対策ソフトや、セキュリティパッチは・・・

セキュリティ対策ソフトウェアを利用していないパソコンは、ご自宅のドアを常に開けっ放しにしているような無防備な状態といえます。パソコンのセキュリティパッチも適用してください。悪意のあるウイルスやスパイウェアは手口が狡猾なうえ、新型も続々と。最新化と定期的なウイルスチェックを怠らないようにしましょう。

スパイウェアに対応したセキュリティ対策ソフトウェアを、最新の情報に更新して利用してください
安全のため、ご利用のパソコンに最新のセキュリティ対策ソフト(アンチウイルスソフト)の導入をお願いいたします。
ウイルス感染の未然防止やウイルス削除、情報漏洩の防止などに大きな効果が期待できます。
また、情報を盗み取る不正なソフトウェア(スパイウェア)に対応したセキュリティ対策ソフトは、常に最新の情報に更新して利用することは、非常に有効な防衛手段となります。
ウイルス感染してしまったパソコンは正常なお取り引きができなくなるだけでなく、データが破壊されたりパソコン本体に異常をきたすケースも多いうえ、ウイルス感染したメールを送信してしまうなど他人に迷惑をおよぼす可能性もあります。最新パターンファイルをご利用のうえ、定期的なウイルスチェックと駆除を行ってください。
OSやブラウザーなど(Javaを含む)の最新セキュリティパッチを適用してください
OSやブラウザーにセキュリティ上の問題が見つかった際などに、修正ソフトウェアとして「サービスパック」や「セキュリティパッチ」が配布されることがあります。
「サービスパック」や「セキュリティパッチ」が配布された場合はすみやかに適用し、既知のセキュリティ上の問題への対策をすることが大切です。
ファイル交換ソフトを導入したパソコンでのお取り引きは避けてください
ファイル交換ソフトで入手したファイルからウイルスやスパイウェアに感染し、個人情報が漏洩するという問題が起こっています。ファイル交換ソフトが入ったパソコンでは銀行のお取り引きを避けてください。
やむを得ない場合は、環境設定に十分ご注意いただきパスワードなどをテキストファイルなどに保存するなど、第三者が容易に認知できる形で保存することはおやめください。

[その4]フィッシング詐欺・スパイウェア・マルウェアに注意する方法 ソニー銀行の正当なホームページかどうか・・・

フィッシング詐欺は、どこかでソニー銀行のホームページを偽装しているかもしれません。よく確認しないまま、ログインしたり、パスワードを入力したりしないようにしましょう。ソニー銀行の正当なホームページかどうかの見分けかたがあります。

当社の正当なホームページであることを確認してください
ソニー銀行のウェブサーバーは、デジサート・ジャパン合同会社のデジタル証明書により認証されています。このデジタル証明書は、お客さまがご覧いただいているウェブサイトの運営主体であるソニー銀行の実在性を証明するとともに、ウェブサーバー/ブラウザー・携帯端末間の通信を保護するSSL/TLS暗号化通信(*)を利用可能にします。
近年は本物のウェブサイトに酷似した偽サイトにお客さまを誘導、パスワードや暗証番号を巧妙に入手して不正利用をたくらむ「フィッシング詐欺」が横行しておりますが、このデジタル証明書を確認することにより、ご覧いただいているサイトが偽装されたものではないことをご確認いただけます。

お客さまがアクセスしているページが正当な当社のウェブサイトであることをご確認いただくために、ドメイン名についてはソニー銀行のドメイン名についてを、デジタル証明書の確認方法についてはデジタル証明書による確認方法をご覧ください。
ソフトウェアキーボードを利用する
スパイウェアの一種であるキーロガーは、キーボードの入力情報を読み取って外部に送信します。
キーロガーへの対策としてソフトウェアキーボードは有効とされています。
マルウェア対策で画面改ざんを検知します

ご利用中端末のマルウェア感染の兆候を検知するために、株式会社セキュアブレインが提供するサービス「PhishWallクライアントレス」を採用しています。

お客さまのご利用のパソコンやスマートフォンがマルウェア感染などで画面が改ざんされている場合はこれを検知し、お客さまの口座からの不正出金を防止するためログイン処理をストップします。

ログインに際し、画面がブロックされた場合は、すみやかにセキュリティソフトでのマルウェア駆除や、ソフトや端末を最新のバージョンにしていただくなどして、対応を行ってください。なお、問題が解決された場合は、通常通りログイン操作が可能となります。

本件について、お心当たりがないなど、ご不明な点がございましたら、カスタマーセンターまでお問い合わせください。

[その5]無線ネットワークや新しい機器の利用方法 無線LANやスマートフォンにも必ずセキュリティ設定を・・・

セキュリティ設定をしないまま無線LANやスマートフォンを利用するのは、財布の中身を堂々と公開して歩いているようなもの。パソコンの電源をこまめに切ることも、金融犯罪予防に役立ちます。

無線LANのセキュリティ設定を必ず行ってください
無線LANはインターネット回線に接続した「アクセスポイント(無線LANルーター)」とパソコンなどを無線でつなぎ、ワイヤレスでインターネットを利用できるようにしたもの。
ご家庭で利用している無線LANの電波は自宅のみならず隣家や道路にまでおよぶことがあり、電波が届けば第三者が通信内容を傍受したり、パソコンに不正アクセスすることも可能だといわれています。
通信内容を傍受されるとパスワードや暗証番号などを盗用、不正な取り引きを行われる可能性がありますし、パソコンへの不正アクセスをされると内部のデータを改ざんされたり、ウイルスやスパイウェアを仕掛けられる危険性も。
こうした事態を防ぐためには無線LAN機器の暗号化機能(暗号化キー)を利用するなど、正しくセキュリティ設定を行うことが重要です。

  • ※無線LANアクセスポイントや公衆無線LANのセキュリティ設定については、各事業者の相談窓口などへお問い合わせください。
公共の場で使用の際はより一層のご注意を
自宅外で無線LANサービスを利用する場合や、駅や公共機関、宿泊施設、カフェなどの公衆無線LANを利用する場合は、第三者による不正なアクセス(接続)の危険が大きく、より一層のご注意が必要です。
自分の利用している無線LANサービスを第三者が利用できないよう暗号化設定をすることや、特に公衆無線LANサービスを利用する場合、同一ネットワークのほかのパソコンからアクセスできないようにするなど十分なセキュリティ対策が必要です。
また接続時間が長いほど、第三者からの不正なアクセスの機会が多くなります。接続時間は極力短くし、ネットワーク上に自分のPCがあることをできるだけほかのユーザーに知らせないことも大切です。
なお無線LANなどのセキュリティ対策は日々新しい技術が導入されていますので、各事業者が提供するサービスをチェックし、最新のセキュリティ対策をこころがけてください。
電源オフは不正利用防止の第一歩
ADSLや光ファイバー、無線LANなどによりインターネットに常時接続をしている場合、パソコンの電源をオンにしている間は常に外部からアクセスできる状態になっています。使用しないときにはパソコンの電源をオフにすることも、不正な利用を防ぐ対策となります。
スマートフォンをより安全にご利用いただくために
本体の紛失・盗難に備えた端末のロックを設定してください(機能や設定方法はご利用の端末により異なりますので詳細は各メーカーにお問い合わせください) 。また、セキュリティ対策ソフトウェアを利用してください。なおアプリなどは信頼できるサイトのものを利用するようにしてください。
その他、公共空間での無線LANのご利用時、「スパイウェア」、「フィッシング」など、さまざまな被害を防ぐために、パソコン利用時と同様のご注意が必要です。