ホーム簡単!安心!ソニー銀行の「3STEP」セキュリティ講座 > STEP1-2 金融犯罪の傾向&対策集


簡単!安心!ソニー銀行の「3STEP」セキュリティ講座

STEP1-2 金融犯罪の傾向&対策集

フィッシング詐欺、なりすまし、スパイウェア…
ニュースでよく聞く金融犯罪があなたを狙っているかもしれません。
まずは、金融犯罪の手口と対策を理解しましょう。

今、金融犯罪でこれだけの被害があります。

フィッシング詐欺、なりすまし、スパイウェア…ニュースでよく聞く金融犯罪があなたを狙っているかもしれません。まずは、金融犯罪の手口と対策を理解しましょう。

インターネット・バンキングによる預金などの不正払戻しは
2023年度は5,026件、83億8,200万円!

一般社団法人全国銀行協会「インターネット・バンキングによる預金等の不正払戻し等に関するアンケート結果」から引用

主な金融犯罪とその手口

金融犯罪は手口を理解して対策を施すことで、ほとんどの場合は未然に防ぐことができます。
ここでは主要な金融犯罪とその手口を解説し、対策をご紹介します。

本物そっくりの偽サイト「フィッシング詐欺」

金融機関などを装って、利用者を本物そっくりの偽ウェブサイトに誘導します。ここでパスワードや暗証番号などを入力させて取り引きに必要な情報を詐取、利用者の口座から不正に送金したり、預金を引き出したりします。

  • ※還付金の支払い手続きなど、誘導の口実はさまざまです。

主な手口

  • 金融機関等を装った巧妙な電子メールで利用者を偽サイトに誘導、そこで口座番号や個人情報などを入力させ、盗み取ります。
  • 電子メールだけでなく、掲示板やSNSの投稿サイトなど実在するURLに見間違えるような偽URLを記載し、偽サイトに誘導するケースも。

口座を守る対策

  • 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
  • 不審なウェブサイトなどへアクセスしないでください。
  • 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
  • OSやブラウザー等(Javaを含む)には、各社が提供している最新のセキュリティパッチを適用してください。また、スパイウェアに対応したセキュリティ対策ソフトウェアと最新パターンファイルをご利用のうえ、定期的なウイルスチェックと駆除を行ってください。
  • インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
  • 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
  • ウェブサイトはデジタル証明書(デジサートSSLサーバ証明書)を、メールについては電子署名(デジタル署名)を積極的にご利用のうえ、偽サイト・偽メールでないことをご確認ください。

ソニー銀行の取り組み

もう一人のあなたが口座を操作してしまう 「なりすまし」

第三者があなたのパスワードや暗証番号等の重要情報を盗用、もしくは類推。文字通りあなた本人になりすましてインターネットバンキングにログインし、不正に送金を行ったり、口座から預金を引き出します。

主な手口

  • メモを盗み見る、お客さまがログインする際のキーボード操作を盗み見るなど、なんらかの形でパスワード等を取得。本人になりすましてログインします。
  • お客さまの生年月日や電話番号からパスワード等を類推。本人になりすましてログインします。

口座を守る対策

  • パスワードや暗証番号等は、たとえ親しい間柄でも絶対に第三者に知られないようにご注意ください。
    • ※ソニー銀行の社員・銀行協会の職員がお電話や電子メールなどでお客さまのパスワード・暗証番号をおうかがいすることはございません。
  • 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
  • パスワードや暗証番号をテキストファイルに保存する、カードやトークンに書き記す、メモをデスクに放置するなど、第三者に容易に知られるような形で保存しないでください。
  • 他人に類推されにくいパスワードや暗証番号をご使用ください。生年月日や住所・地番、電話番号や自動車のナンバー、ロッカーの番号や免許証・健康保険証・パスポートなどの番号(並べ替えを含む)は類推される恐れがありますので、すみやかに変更の手続きを行ってください。
  • ロッカー、携帯電話、貴重品ボックスなどに使用しているパスワードや暗証番号を流用すると、盗み見・類推などにより、なりすまし被害に遭う可能性が高まります。パスワード等の流用はお控えください。
  • 万一、悪意のある第三者にパスワードを知られてしまった場合なども、定期的にパスワードを変更していれば、被害を抑えることができます。長期にわたって同じパスワードを使用せず、定期的に変更してください。
    • ※パスワードなどはログイン後の「各種手続」の「各種パスワード・暗証番号の変更/再設定」より変更いただけます。
  • インターネットカフェや図書館等、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きはお避けください。やむを得ず利用する場合は、利用後にパスワードを変更してください。

ソニー銀行の取り組み

  • 複数の暗証番号を設定し、容易になりすましが行えないようにしています。
  • ワンタイムパスワードを利用した認証方式(スマホ認証方式ワンタイムパスワード方式)を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。
  • ご住所、メールアドレスなど、ご登録いただいているお客さま情報を変更された場合、確認として変更のお手続きがあった旨をメールにて送信します。これによりお客さまご自身に覚えのない変更手続きがあった際、すみやかに発見いただけます。
    • ※メールアドレスの変更があった場合には、変更前と変更後のメールアドレスに送信します。

「スパイウェア」、「マルウェア」、「キーロガー」

パソコン内のデータや操作履歴を、本人に気付かれないようにこっそり外部に盗み出すプログラムが「スパイウェア」や「マルウェア」。感染するとあなたの個人情報が第三者の手にわたってしまう可能性があります。スパイウェアやマルウェアのうち、キーボードの入力を監視するものが「キーロガー」で、パスワードや暗証番号の盗用に使われるケースが増えています。
国内のほかの銀行においては、ログイン時や正しくログインした後に、不正な画面を表示し、暗証番号、乱数表などを入力させようとするコンピューターウイルスの発生が確認されています。当社のお客さまからは同様のご連絡はいただいておりませんが、お取り引きの際には、ウイルス対策ソフトが最新の状態に更新されていることを必ずご確認ください。

主な手口

  • メールやウェブサイトへのアクセスを介して、お客さまの端末にスパイウェアがこっそり侵入。パスワードなどを盗用のうえ本人になりすましてログインし、不正に送金を行ったり、口座から預金を引き出します。
  • コンピューターウイルスに感染させて、正しくログインした後の画面で同時に複数のパスワード入力を求めて盗み取ります。
  • 「スパイウェア」や「マルウェア」に感染させて、ログイン時や正しくログインした後の画面で同時に複数のパスワードや乱数表の入力を求めて盗み取ります。
  • 「マルウェア」に感染させて、オートログイン機能(*)の使用時に、登録されているログインに必要なパスワードなどを盗み取ります(その際、パスワードなどの入力は求められません)。
  • (*)オートログイン機能
    あらかじめパスワードなどを登録しておくことで、都度パスワードなどを入力することなく自動的にログインを可能にする機能のこと。

口座を守る対策

  • 心当たりのない宛先からのメールや添付ファイルを安易に開かないでください。
  • 不審なウェブサイトなどへアクセスしないでください。
  • 郵送、または無料で配布された不審なCD-ROMや不審なフリーソフトウェア・ファイルなどを利用しないでください。
  • OSやブラウザーなど(Javaを含む)には、各社が提供している最新のセキュリティパッチを適用してください。
  • スパイウェアに対応したセキュリティ対策ソフトウェアと最新パターンファイルをご利用のうえ、定期的なウイルスチェックと駆除を行ってください。
  • 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
  • インターネットカフェや図書館など、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きは避けてください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
  • より安全なログインのためにソフトウェアキーボードをご利用ください。
  • ログイン時やログインした後に、ログインパスワードと暗証番号を同時に入力させようとしたり、他の銀行の“乱数表”にあたるカード製造番号について全桁入力させようとする画面が出ても入力しないでカスタマーセンターにご連絡ください。
    ※当社ではカード製造番号を全桁入力することを求めることはございません。

ソニー銀行の取り組み

  • 各種パスワード、暗証番号などの入力時に、安全性の高いソフトウェアキーボードを選択可能。
  • 身に覚えのない不正な送金があった際にはお客さまにすぐお気付きいただけるよう、振り込み手続き時のご連絡(お知らせメール)を配信しています。
  • ワンタイムパスワードを利用した認証方式(スマホ認証方式ワンタイムパスワード方式)を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。

不正アクセス

インターネット経由で他人のパソコンに不正に侵入し、中身を勝手に盗み見したり、中のデータを破壊したり、ホームページの内容を改ざんします。時には他のパソコンに向けてスパムメールを送信するなど、ほかのコンピューターを攻撃するプログラムまで仕込まれてしまうことも。

主な手口

  • 「セキュリティホール」と呼ばれるパソコンの脆弱性をつく方法などにより、他人のパソコンに不正にアクセス。
  • 不正アクセス後はパスワードなどを盗用、なりすましを図るのをはじめ、さまざまな被害が想定されます。

口座を守る対策

  • OSやブラウザーなど(Javaを含む)の最新セキュリティパッチを適用してください。
  • ファイル交換ソフトを導入したPCでのお取り引きは避け、やむを得ない場合は環境設定に十分留意してください。
  • 使い捨てのパスワードであるワンタイムパスワードを使用することで、万一パスワードを盗用されても再利用による不正な取り引きを未然に防ぐことができます。ソニー銀行ではスマホ認証方式、または、ワンタイムパスワード方式でご利用いただけます。
  • インターネットカフェや図書館など、不特定多数のかたが利用する可能性のあるパソコンでのお取り引きは避けてください。やむを得ず利用する場合は、利用後にパスワードを変更してください。
  • 無線LAN機器には暗号化機能(暗号化キー)を利用するなど、正しくセキュリティ設定を行ってください。なお公衆無線LANサービスを利用する場合には、同一ネットワークのほかのPCからアクセスできないようにするなどのセキュリティ対策が必要です。

ソニー銀行の取り組み

  • ファイア・ウォールによってシステムを保護、不正侵入を防止しています。
  • システムを365日24時間常時監視で運用、外部からの不正な侵入は兆候があった時点で発見し、これを未然に防ぐ体制をとっています。
  • ワンタイムパスワードを利用した認証方式(スマホ認証方式ワンタイムパスワード方式)を選択可能にすることにより、パスワード盗用による不正取引の防止を図っています。

スキミング

カードから情報を詐取し、コピーカードを偽造して現金を引き出す犯罪行為です。「スキミング」はカードの盗難と違いカード自体は手元にあるため、お客さまが被害に気付きにくい(残高を確認して初めて気付く)という特徴があります。

主な手口

  • カードの磁気記録情報を読み出して偽造カードを作成し、ATMから預金を引き出してしまいます。

口座を守る対策

  • カードならびに暗証番号は厳重に管理してください。
  • 公共施設など(コイン・ロッカー/貴重品ボックスなど)で使用する暗証番号に、ソニー銀行で設定されている暗証番号と同じ番号を利用しないでください。
  • 暗証番号は他人に類推されにくい番号にし、定期的に変更してください。
  • カードを紛失などされた場合、その後カードが見つかっても、磁気情報を読み出されている可能性がございます。ただちに残高確認と暗証番号の変更をお願いいたします。
  • カードは、お客さま自身によるお引き出し制限額の設定や全機能の一時停止、再開が可能です。長期間使用しない際は額を低く設定する、一時停止するなどの対策も有効です。現在設定の限度額が適切かご確認ください。
  • ATMを利用する際は、不審な機械が設置されていないか注意してください。

ソニー銀行の取り組み

  • 身に覚えのない不正な利用があった際にはお客さまにすぐお気付きいただけるよう、カードやお振り込みによる出金時、ならびにカード暗証番号に誤入力があった場合にお知らせメールを配信しております。
  • 1回あたり、1日あたり、ひと月あたりのカードのお引き出し制限額が設定可能です。
  • カードの全機能を一時停止、および再開できます。

「架空請求」「融資詐欺」など

いわゆる「オレオレ詐欺」「振り込め詐欺」「母さん助けて詐欺」など預金口座を不正に利用した架空請求詐欺や「融資詐欺(融資保証金詐欺)」などの犯罪も後を絶ちません。
有料サイトの利用料金など架空の事実をもとにした「ワンクリック詐欺」、架空の融資話を持ちかけて保証金などの名目で現金を騙し取る「融資詐欺(融資保証金詐欺)」などにも注意が必要です。

主な手口

  • 近親者を装って電話をかけ、「至急現金が必要になった」などと偽って預金口座に振り込みさせる(振り込め詐欺など)。
  • 有料サイトの利用料金など架空の事実をもとにした料金請求を行い、預金口座に振り込みさせる(ワンクリック詐欺など)。
  • 融資を行うなど架空の話を持ちかけ「事前に保証金が必要」「支払実績を作るため」「審査料」などの名目で現金を騙し取る(融資保証金詐欺)。

口座を守る対策

  • 「○○か?」など、こちらから家族の名前を言わない。
  • 近親者を名乗る振り込み要請を鵜呑みにせず、いったん電話を切り、確認のため折り返し電話をかけ直す。
  • 近親者といつでも連絡がとれるよう、常に連絡先を把握しておく。
  • ひとりで対処しようとせず、家族・親戚・警察などに相談する。
  • 身に覚えのない請求は、応じる前に必ず確認。
  • 架空請求詐欺においては、電話で警察官や弁護士を名乗る詐欺も散見されます。早急に判断せず、必ず実在する人物かどうか警察署、弁護士会などに確認しましょう。

ソニー銀行の取り組み

  • 2008年6月21日より施行の「犯罪利用預金口座等に係る資金による被害回復分配金の支払等に関する法律」(以下「振り込め詐欺救済法」といいます。)を踏まえ、「振り込め詐欺」などの犯罪被害資金をソニー銀行の口座にお振り込みされたお客さまからのご照会をお受けいたします。

coloumn えっ!? 知らず知らずのうちに犯罪者?

多様化する金融犯罪。近年はお客さまが純粋な被害者となるもののほか、お客さまがうっかり犯罪に加担してしまうようなものも増えています。

たとえば犯罪組織などの資金洗浄(マネー・ロンダリング)のため銀行口座が売買される事例がありますが、まず銀行口座の売買自体が犯罪であり、口座を買う側だけでなく、売る側も罪に問われます。

口座売買はもちろんのこと、他人になりすまして口座開設を行うこと、預金通帳やカードなどを他人から譲り受けることや、他人に売り渡したりすることはすべて犯罪です。絶対に応じてはいけません。

また最近は「割のよいアルバイト」などとうたった求人に応じたところ、海外への送金代行を依頼され、犯罪収益の運び屋(マネーミュール)として知らず知らずのうちに犯罪に加担してしまうケースもあるようです。

犯罪組織が資金の流れを隠蔽する、マネー・ロンダリングの手口は巧妙化しています。これらの犯罪に加担しないためには、甘い誘いに乗らないこと、怪しい取り引きに応じないことがなによりも重要です。