~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > 報告書類 > ガイドライン > 資料公開: インターネットバンキングの不正送金被害にあわないためのガイドラインの改訂について

ガイドライン

資料公開: インターネットバンキングの不正送金被害にあわないためのガイドラインの改訂について

2016年07月28日

●インターネットバンキングを狙った不正送金が急増しています!

警察庁の発表 によれば、インターネットバンキング利用者の情報を盗み取り、利用者の口座から不正送金する事案の被害が急増しています。平成 24 年にはわずか 64 件、約 4,800 万円だった被害額が、平成 27 年には 1,495 件、約 30 億 7300 万円の被害額に達しています。

 

●不正送金の手口

同種の詐欺事件の手口としては 「フィッシング (phishing) 」 という方法を用いるものがよく知られています。これは金融機関をかたった巧妙な電子メールにより金融機関の HP そっくりなページに誘導し、ID・パスワードや乱数表などの情報を盗み取るものです。これに加え、最近、利用者のパソコンをウイルスやマルウエア (スパイウエアなど) に感染させて、それらの情報を盗み取る手口も多発しています。
平成 26 年には後者の手口によって、多くの金融機関で被害が発生しました。これらの手口の急速な巧妙化を背景に不正送金被害が増加しており、注意が必要です。

 

●不正送金防止、2 つの鉄則!

第一の鉄則:第二認証情報 (乱数表・ワンタイムパスワードなど) の入力は慎重に!

・絶対に乱数表に記載された全ての乱数を同時に入力してはいけません。また、乱数の一部だけ入力させたり、それを複数回繰り返したりする巧妙な手口もあります。銀行のサイトで偽画面の具体例を掲載して注意を呼びかけていることがあります。そのような注意喚起も活用・参照して、乱数表等の入力は慎重に行いましょう。


第二の鉄則:インターネット利用機器を最新の状態に保とう!

・ニセの画面表示などで、あなたの口座情報を盗もうとする手口に対抗するには、インターネット利用をしている機器のソフトウェアやアプリを最新の状態に保つことが重要です。


●チェックリスト

・怪しいメールを受け取ったら落ち着いてチェックリストで確認しましょう!


 

■改訂内容

改訂した 2016 年版は以下のチェックリストに対して、記載事項の追記を行いました。
・2 ページ ワンタイムパスワードの方式に、スマートフォンのアプリを利用が可能になった (本文に追記)


※こちらは過去発行分のガイドラインです。フィッシング対策には最新版ガイドラインをご活用ください。

 

インターネットバンキングの不正送金にあわないためのガイドライン(PDF版)