ご利用上の留意事項
「セキュリティ(安全にご利用いただくために)」
暗証番号などの管理について
商工中金ダイレクトの「暗証番号」・「確認番号」・「確認暗証番号」は、印章・通帳・証書・キャッシュカードなどにかわる非常に大切なものです。以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- 暗証番号、確認暗証番号は、「インターネットバンキング」または「モバイルバンキング」から、随時ご変更ください。
- 暗証番号は、「テレホンバンキング」と、「インターネットバンキング・モバイルバンキング」で別々に変更してください。
- 暗証番号、確認番号、確認暗証番号(以下「暗証番号など」といいます)は、絶対に第三者に教えないでください。
当金庫職員や警察官などであっても、お客さまにこれらの「暗証番号など」をおたずねすることは絶対にありません。 - 「暗証番号など」は、第三者の目に容易に触れるところや運転免許証・通帳・キャッシュカード・契約者カードなど、類推されるおそれのあるものには絶対に書き留めないでください。
- 「暗証番号など」は、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください(特にファイル交換・共有ソフトを利用している場合は絶対に保存しないでください)。
なお、ブラウザには一度記録された「暗証番号など」をブラウザに自動的に入力する機能(「オートコンプリート」機能、「自動入力フォーム」等)がありますが、セキュリティ上、これらの機能をご利用できないようブラウザの設定を行うようお願いいたします(ブラウザの設定方法は各ブラウザのヘルプ等をご参照ください)。 - 「暗証番号など」をパソコンや携帯電話などからご入力になる場合、テレホンバンキングで暗証番号を公衆電話などからご入力になる場合、第三者から見られないようにしてください。
- 「暗証番号など」を第三者に知られてしまった、もしくは知られてしまったと思われるときは、ただちにインターネットバンキングまたはモバイルバンキングから、お客さま自身で「「暗証番号など(確認番号除く)」の変更手続きをおこなってください。
契約者カードを紛失もしくは盗難されてしまった、暗証番号を第三者に知られてしまった、もしくは知られてしまったと思われるときは、ただちに、商工中金ダイレクトバンキングセンターやお取引店、夜間等緊急連絡先(フリーダイヤル0120-155-215)のいずれかに、各々の受付時間内にご連絡下さい。 - お客さまご自身が所有・管理する端末以外からやむを得ず操作された場合は、操作後速やかに暗証番号、確認暗証番号を変更してください。
- 他のサイトで利用されている暗証番号、確認暗証番号は使用しないことをおすすめします。
- 他人に推測されやすい数字など(生年月日、電話番号、住所、1111、AAAAAAAなどの同じ数字)を暗証番号、確認暗証番号に使用しないでください。
- インターネットバンキングご利用時に契約者番号・暗証番号などのご入力の際は、アドレスバーのURLを必ずご確認のうえ、正当な画面へアクセスしているかご確認ください。
インターネットバンキングログイン画面(操作画面)URL
https://www.ics12.finemax.net/2004schukin/BankContents/CTLOG0A.html - ※
※ CTLO(オー)G0(ゼロ)A.html
ファイル交換・共有ソフトのご利用にご注意ください!
最近、各地の金融機関において、ファイル交換・共有ソフト(ウィルスではないため、ウィルス対策ソフトでは検知できません)を使用しているお客さまが、暗証暗号などをパソコンにテキストファイル・ワード・エクセルなどに記載して、パソコンに保存していたため、暗証暗号などが不正に盗まれ、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- ファイル交換・共有ソフトを利用されているパソコンでは、インターネットバンキングをご利用にならないでください。
- インターネットバンキングを利用されているパソコンからはファイル交換・共有ソフトの削除をお勧めします。
インターネットバンキングのご利用場所にご注意ください!
インターネットカフェなど、ご自身が所有・管理するパソコン以外からご利用される場合、パソコンに暗証暗号を盗み見るソフトが仕掛けられ、暗証暗号が漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- インターネットカフェなど、不特定多数が利用するパソコンではインターネットバンキングを利用しないでください。
- お客さまご自身が所有、管理するパソコン以外からやむを得ず操作する場合は、ソフトウェアキーボード※を必ずご利用になり、事後、お客さまが所有・管理するパソコンから速やかに暗証暗号を変更してください。
- ※
- ソフトウェアキーボード
キーボード操作から情報を不正に盗み取るスパイウェア対策として、画面キーボードを導入。
スパイウェアに対するセキュリティ対策として、暗証暗号や確認番号等の入力をパソコンの画面上に表示するボタンをマウスでクリックすることにより入力していただく機能です。キーボードの操作履歴がパソコンに残らないため、パソコンのキーボード情報を盗み、インターネット経由で第三者に送信するキーロガー型のスパイウェアに対し有効です。
スパイウェアなどのウィルスへの対策と最新版へのアップデートをお願いします!
最近、各地の金融機関において、スパイウェアと呼ばれるソフトなどにより、お客さまのパソコンから暗証暗号などが不正に盗まれ、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- ウィルス対策ソフトやファイアウォールを必ずご利用ください。
- ウィルス対策ソフト、オペレーションシステム(OS)、ブラウザ(インターネット閲覧用ソフト)は常に最新版にアップデートしてください。
- 心あたりのないEメールに添付されているファイルを開封したり、不審なサイトにアクセスしないでください(ウィルスに感染する可能性があります)。
- ※
- ウィルス対策ソフトは、100%安全が保証されるものではありませんが、新種のウィルス登場から数時間から数日で対策プログラムが公表される場合が一般的であり、最新版へ定期的にアップデートすることでウィルスが侵入するリスクが軽減されます。
スパイウェアとは?
他人のコンピュータに入り込んで、そのユーザーの個人情報や暗証暗号などを利用者が気付かないうちに収集して、その結果をインターネット経由で送信してしまう不正なソフト。
以下の手口でパソコンに侵入する場合があります。
- Eメールの添付ファイルの開封時
- フリーソフトをダウンロード時
- ファイル交換ソフト利用時
- 不審なサイト接続時
他の金融機関で実際おこなわれた犯罪手口
- 感染経路はEメールに添付されているファイル。
- Eメールに添付されたファイルを解凍・実行すると、インターネットバンキングなどにアクセスした際に契約者番号・暗証暗号などを特定のアドレス(第三者)に自動的に送信するスパイウェアが作成されてしまう。
- ※
- この事象で発見されたスパイウェア(TSPY_BANCOS.ANM)では、「system.exe」というファイルが作成され、パソコンのCドライブ真下に「system.exe」あるいは「system」というファイルがある場合はスパイウェアである可能性があるのでご注意ください。
ソフトの設定・ダウンロードにご注意ください!
不審なサイトから不審なソフトをダウンロードする場合、ウィルスに感染する危険があります。また、無線LANなどのセキュリティ機能の設定ミスなどでも暗証暗号などが漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 不審なサイトにアクセスしたり、不審なサイトからソフトをダウンロードしないでください(ウィルスに感染する可能性があります)。
- パソコンに搭載しているOS(Windows、MacOSなど)やブラウザ(Internet Explorer)は、公式サイトを通じて提供されるセキュリティ面が強化された最新の修正プログラムをご利用ください。
- 心あたりのないEメールに添付されているファイルを開封したり、不審なサイトにアクセスしないでください(ウィルスに感染する可能性があります)。
- 無線LANをご利用の方は、セキュリティ機能の設定を必ずおこなってください。
- ※
- ウィルス対策ソフトは、100%安全が保証されるものではありませんが、新種のウィルス登場から数時間から数日で対策プログラムが公表される場合が一般的であり、最新版へ定期的にアップデートすることでウィルスが侵入するリスクが軽減されます。
Eメール詐欺にご注意ください!
心あたりのないEメールに添付されているファイルを開封したり、心あたりのないEメールに記載されているURLにアクセスしたりするとウィルスに感染する危険があります。また、虚偽のEメールを使用するフィッシング(phishing)詐欺により暗証暗号などが漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 心あたりのないEメールに添付されているファイルを開封したり、心あたりのないEメールに記載されているサイトにアクセスしないでください(ウィルスに感染する可能性がありますので開封せずEメールごと削除することをお勧めします)。
- Eメール経由でサイトにアクセスした場合、個人情報や暗証暗号などの入力を求められても絶対に入力しないでください(当金庫では、Eメール経由でサイトに誘導して個人情報や暗証暗号などを入力させることは絶対にありません)。
当金庫からお取引の結果を送信するEメールアドレス schukin@finemax.net - 当金庫のホームページ閲覧の際は、アドレスバーのURLを必ずご確認ください。
(参考)当金庫ホームページ http://www.shokochukin.co.jp/
フィッシング(phishing)詐欺とは?
金融機関やオンラインショッピング事業者などを装い、偽りの情報を記載したEメールを送りつけ、本物と酷似したWebサイト(フィッシングサイト)へ誘導し、氏名、住所、預金口座番号や、クレジットカード番号、暗証暗号などを入力させ、不正に個人情報を入手しようとする行為。
フィッシング詐欺対策1
「PhishWall(フィッシュウォール) 」を導入しています。
PhishWall(フィッシュウォール)とは、株式会社セキュアブレインの提供するフィッシング対策ソフトです。ブラウザ(インターネットエクスプローラー)のツールバーに表示されたシグナルにより、Webサイトが本物か偽造されたものであるかを確認することができます。
当金庫ホームページより無償でダウンロードいただけますので是非ご利用下さい。
ソフトをインストールすると、ブラウザ※に以下のようなツールバーが表示されます。
※OS:Windows XP・Vista・7、 ブラウザ:インターネットエクスプローラー6.0以上。
- ※
- 商工中金ホームページ(ホーム画面)のアドレス
http://www.shokochukin.co.jp
商工中金ダイレクトログインページのアドレス
https://www.ics12.finemax.net/2004schukin/BankContents/CTLOG0A.html
フィッシング詐欺対策2
「EV SSL証明書」※を導入しています。
- ※
- EV SSL証明書とは?
EV SSL(Extended Validation SSL)証明書とはウェブサイトの証明書のことです。
以下の対応ブラウザを利用しているお客さまがEV SSL証明書で保護されている当金庫のインターネットバンキングにログインすると、アドレスバーが緑色に変わり、アドレスバーに表示されたURLの横に、「ウェブサイトを運営する組織名」と「SSL証明書を発行した認証局名」が表示されます。
この緑色のバーは、EV SSL証明書が、組織の実在性、そのドメイン名を使用する権利を組織が保有しているかなどを検証したうえで、正式に発行されたものであることを意味しています。
なお、フィッシング(偽)サイトの場合、アドレスバーが赤色になります。
- ・
- 対応ブラウザ
以下のブラウザが対応しています。
・Internet Explorer7以降
・Fire Fox3.5以降
・Safari4.0以降
※Internet Explorer6では、アドレスバーは緑色にはならず、鍵マークのみが表示されます。
Eメールアドレスの設定などにご注意ください!
万一、暗証暗号の漏洩により不正利用された場合でも、即時に気付いた場合、被害を最小限に食い止められる場合があります。
インターネットバンキング・モバイルバンキングご利用のお客さまは、以下の点にご注意ください。
- お振込や定期預金のお預け入れなどの予約受付時や実行時、Eメールアドレス変更時には、Eメール通知をおこないますので、Eメールアドレスは必ず最新のEメールアドレスをご登録ください。
Eメールアドレスの登録は、インターネットバンキング、モバイルンバンキングでそれぞれ行ってください(インターネットバンキングで登録を行っても、モバイルバンキングには反映されません)。 - Eメールアドレスは、携帯電話で利用しているEメールアドレスも登録できます。
- 振込限度額は、適切な限度額を設定してください。
- 心あたりのないEメールアドレスの変更、振込限度額の変更、振込受付のEメール通知を受けた場合、即時に利用停止登録をおこなってください。
銀行を偽装して郵送される「CD-ROM」にご注意ください!
他の金融機関において、「法人向けインターネットバンキング」ご利用のお客さま向けに当該金融機関を偽装した「CD-ROM」が送付され、そのお客さまがその「CD-ROM」をパソコンにインストールしたところ、ウィルス(スパイウェア)に感染して、暗証暗号などが盗み取られて、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 当金庫では、「商工中金ダイレクト」をご利用のお客さまに、「CD-ROM」でソフトウェアをお送りすることは一切おこなっておりません。
万一、当金庫名で「CD-ROM」が送付された場合は、絶対にパソコンに挿入することのないようご注意ください。 - その他不審な「CD-ROM」をパソコンに挿入することのないようご注意ください。
- スパイウェアなどのウィルスへの対策と最新版へのアップデートを必ずおこなってください。
還付金詐欺にご注意ください!
最近、他の金融機関において、以下のような手口で還付金詐欺が発生しています。
- 税務署や保険会社等を名乗り、「還付金を返金するのでお金を振り込むための用紙を送付するので銀行に返信してください。」との電話があり、後日インターネットバンキングの利用申込書が送付されます。
- 記名・押印後、銀行に返信した場合、インターネットバンキング契約手続き完了後、銀行から暗証番号などが記載された利用開始案内書が届くが、その頃再度、「還付の手続きをするので、書類に記載されている暗証番号や暗証暗号などを確認のため読みあげてください。」と電話がある。
- ここで「暗証番号など」を教えてしまうと、インターネットバンキングで本人確認をおこなうとともに振り込みがおこなえる重要な情報であるため、口座から不正に資金が引き出されてしまいます。
還付金詐欺等の被害にあわないため、以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- 商工中金ダイレクトのお申し込みによって、税金・保険金等が還付されることはありません。
- 当金庫職員や警察官、税務署職員等であっても、電話でキャッシュカードや商工中金ダイレクトなどで利用する「暗証番号など」をおたずねすることは絶対にありません。「暗証番号など」の重要情報は絶対に第三者に教えないでください。
- 上記のような利用申込書が公的機関から送付されてきても、絶対に返送しないでください。
- 申し込みの覚えのない「利用開始案内」等が郵送された場合、ただちに商工中金ダイレクトバンキングセンターまたは、お取引店までおたずねください。
その他「架空請求」などのネット犯罪にご注意ください!
インターネットバンキングの不正利用する金融犯罪以外にも、インターネット上にはさまざまな犯罪があります。例えばホームページを閲覧しただけで不正な請求をされる「架空請求」の被害が各地で発生しています。
インターネットバンキングご利用のお客さまに限らずインターネットをご利用の場合、以下の点にご注意ください。
- 利用していなければ払わない
身に覚えのない請求なら支払う必要はありません。 - 消費者センターへ相談する
不審に思った場合は、迷わずお近くの消費生活センターなどの窓口に相談する。 - 個人情報は絶対に知らせない
安易に個人情報(自宅の住所、電話番号、勤務先など)を絶対に教えないでください。 - 証拠は保管しておく
請求のハガキ・封書・メールなど証拠となるものは保管しておきましょう。 - 警察へ届出をおこなう
悪質な請求は警察にも届け出ましょう。
架空請求とは?
架空請求とは、はがきや封書、電報のほかパソコンのメールや携帯電話を使い、有料番組サイト利用料金、恋人紹介事業の事務手数料、民法指定消費料金、債権など全く根拠のない請求をする文書が届き、現金の振り込みを要求する行為です。
請求の内容は、「入金がない場合には自宅、勤務先へ回収に出向く」「回収員が自宅へ出向く」「勤務先を調査」「給料の差押え」「強制執行」「信用情報機関に登録」など脅迫まがいのものが多く、ほとんどの場合、利用したとされる番組名、日時、利用時間など、請求明細が示されていません。あるいは過去に自分が使った別事業者の請求と勘違いしたり、家族が使ったと思いこんだりして、支払ってしまうなど、勘違いや関わりになりたくない気持ちなどに付け込む手口です。
このような請求をする業者が「商工中金」などと名乗っていても、当金庫とは一切関係ありません。また、当金庫ではこのようなご連絡は差し上げておりませんのでご注意ください。
「その他の留意事項」
以上記載されている社名および商品名は、各社の登録商標または商標です。
