インターネットEBサービスのご利用有無にかかわらず、自社のパソコンのセキュリティ対策は、お客さまがパソコンやサーバーに保有されている自社の財務情報や取引先に関する情報、従業員の個人情報等、多岐に亘る機密情報を守る意味でも重要ですので、重層的な対策が必要です。
その中でも、京銀インターネットEBサービスをご利用のお客さまに、特にご注意いただきたい点として、ご案内している事項は次の通りです。
基本ソフト(OS)やブラウザ等、インストールされている各種ソフトウェアを最新の状態に更新してください。また、パソコンには必ず市販のウイルス対策ソフトを導入いただき、常に最新の状態にしたうえでご利用ください。
WindowsXP(2014年4月)やWindows7(2020年1月)は公式サポートが終了しています。
メーカーのサポート期限が経過した基本ソフト(OS)やブラウザ等のご利用は絶対にお止めください。
「AdobeReader」などのソフトをご利用の場合は、最新の状態にアップデートし、古いバージョンのソフトが残っている場合は、アンインストールしてください。
市販のウイルス対策ソフトを導入してください。
常に最新のパターンファイルを適用し、お客さまのパソコンがウイルス感染していないか定期的に可能な限り短い周期でチェックしてください。
フィッシングサイトに誘導したり、お客さまのパソコンをコンピュータウイルス(マルウェア)に感染させ、不正なポップアップ画面や「ダウンロード中です」「読込中です」等の偽画面を表示する等の手段(※)により、暗証番号やパスワードを盗み取ろうとする犯罪が全国的に増加しています。
当行では、これらの不正送金被害への対策ソフト「PhishWallプレミアム」を無償で、配布しております。ぜひご利用いただきますよう強くお奨めいたします(インストールは簡単です)。
なお、当行が無償配布している「PhishWallプレミアム」は 不正送金被害対策に特化したソフトです。市販のウイルス 対策ソフトも併用し、常に最新の状態にしてください。
コンピュータウイルスは高度化しており、お客さまのパソコンに侵入し、そこに保存されているお客さまの情報や取引先の情報等を詐取しようとするものもあります。
また、最近はコンピューターウイルスにより、お客さまのパソコンが遠隔操作され、不正送金被害が発生するという犯罪も発生しています。
電子証明書のインストールされたパソコンが第三者等に不正に利用されることがないよう、お客さまにおいて厳重な管理をお願いいたします。
すべての利用者(ログインID)について、電子証明書を必ず発行いただくとともに、電子証明書がインストールされたパソコンについては厳重な管理をお願いいたします。(電子証明書を「未発行」「失効済み」の状態のままにしないでください。)
インターネットEBサービスを利用されない方が利用者として登録されている(不要なログインIDがある)場合は、すみやかに当該利用者(ログインID)を削除いただきますようお願いいたします。
「パソコン内の電子証明書が消失した」、「パソコンが重たい(応答が遅い)」、「意図しないシャットダウンやフリーズが起こる」など、パソコンの挙動が通常と異なる不審な事象が発生した場合は、ウィルス等に感染している恐れが高いため、安全が確認されるまでパソコンのご利用を控えてください。
<推測されやすいパスワード(例)>
「ワンタイムパスワード」とは、お客さまのスマートフォンの画面上に表示された、一回限りのパスワ-ドをパソコンのインタ-ネットバンキングの画面に入力し、本人認証を行うというものです。
さらに、都度指定方式による振込・振替、総合振込、給与・賞与振込を行う際にパソコンでデータを作成し、スマートフォン(別経路)から承認を行うことで、取引依頼を成立させる「スマホ認証」機能をセットでご提供しています。
万が一、スパイウェアやフィッシングなどの犯罪行為により、オンライン上などで暗証番号等を不正に盗まれたとしても、「ワンタイムパスワード」による異なるパスワ-ドでの本人認証が必要となるため、犯人による不正利用防止に有効な対策となります。
ワンタイムパスワードにセットで提供している「スマホ認証」では、お客さまがパソコンで作成された振込・振替、総合振込、給与・賞与振込の依頼データを当行に送信される際に、スマートフォン(別経路)から認証いただきます。 仮にパソコンがウイルスに感染し、犯罪者に不正に操作された場合でも、依頼データの送信には、承認権限のあるユーザーによるスマートフォンからの承認が必要となるため、不正利用防止に有効です。
トランザクション認証とは、専用のカメラ付トークンを使用し、インタ-ネットバンキングの画面上に表示される二次元コードを読み取ることで、当該トークンに表示されるワンタイムパスワード(トランザクション認証番号)をインタ-ネットバンキングの画面に入力し、本人認証を行うというものです。
仮にパソコンがウイルス等に感染し、不正な振込操作をされた場合でも、「トランザクション認証」では、取引内容を元に生成されるトランザクション認証番号の入力が必要となるほか、「カメラ付きハードトークン」で取引内容を確認いただくことができますので、第三者による不正な振込を防止する有効な対策となります。
振込データの作成者と承認者の権限を分け、別々のパソコンからご利用いただくことを強くお奨めします。また、承認者を二人にし、より厳格な態勢を構築いただくことにより、不正利用に遭う確立が極めて低くなります。
(有識者によりますと、犯人が同時にお客さまの複数のパソコンを乗っ取ったり、コンピューターウイルスに感染させるのは、難しいといわれています)
取引受付メールは、携帯電話またはスマートフォンで受信されるよう強くお奨めします。
(不正取引を早期に検知できる可能性がパソコンでの受信に比べて高まります)
社内ネットワーク上のパソコンがコンピュータウイルスに感染した場合、他のパソコン(京銀インターネットEBサービスをご利用のパソコン)にも感染する可能性がありますので、京銀インターネットEBサービス利用者以外の社員の方にも注意喚起をお願いします。
万一、不審な取引を発見された場合や、偽画面が表示されたり、当行を騙る不審な電子メールを受け取られた場合は、当行までご連絡くださいますようお願いします。少しでも不審に思われたらご連絡ください。
お問い合わせはこちら
京銀インターネットEBサービスの
不正アクセス被害に関する相談
電話で相談する
京銀EBサービス照会センター
受付時間/平日9:00~17:00
(銀行休業日除く)
ATMサービスセンター
受付時間/上記以外の時間帯