ご利用上の留意事項
セキュリティ(安全にご利用いただくために)
暗証番号などの管理について
商工中金ダイレクトの「暗証番号」・「確認番号」・「取引パスワード」・「合言葉」・「ワンタイムパスワード」は、印章・通帳・証書・キャッシュカードなどにかわる非常に大切なものです。以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- 暗証番号、取引パスワードは、「インターネットバンキング」から、随時ご変更ください。
- 暗証番号は、「テレホンバンキング」と、「インターネットバンキング」で別々に変更してください。
- 暗証番号、確認番号、取引パスワード、合言葉、ワンタイムパスワード(以下「暗証番号など」といいます)は、絶対に第三者に教えないでください。
当金庫職員や警察官などであっても、お客さまにこれらの「暗証番号など」をおたずねすることは絶対にありません。 - 「暗証番号など」は、第三者の目に容易に触れるところや運転免許証・通帳・キャッシュカード・契約者カードなど、類推されるおそれのあるものには絶対に書き留めないでください。
- 「暗証番号など」は、テキストファイル・ワード・エクセルなどに記載して、パソコンに保存しないでください(特にファイル交換・共有ソフトを利用している場合は絶対に保存しないでください)。
なお、ブラウザには一度記録された「暗証番号など」をブラウザに自動的に入力する機能(「オートコンプリート」機能、「自動入力フォーム」等)がありますが、セキュリティ上、これらの機能をご利用できないようブラウザの設定を行うようお願いいたします(ブラウザの設定方法は各ブラウザのヘルプ等をご参照ください)。 - 「暗証番号など」をパソコンや携帯電話などからご入力になる場合、テレホンバンキングで暗証番号を公衆電話などからご入力になる場合、第三者から見られないようにしてください。
- 「暗証番号など」を第三者に知られてしまった、もしくは知られてしまったと思われるときは、ただちにインターネットバンキングから、お客さま自身で「暗証番号など(確認番号除く)」の変更手続きをおこなってください。
契約者カードを紛失もしくは盗難されてしまった、暗証番号を第三者に知られてしまった、もしくは知られてしまったと思われるときは、ただちに、商工中金ダイレクトバンキングセンターやお取引店、夜間等緊急連絡先(フリーダイヤル0120-155-215)のいずれかに、各々の受付時間内にご連絡ください。 - お客さまご自身が所有・管理する端末以外からやむを得ず操作された場合は、操作後速やかに暗証番号、取引パスワードを変更してください。
- 他のサイトで利用されている暗証番号、取引パスワードは使用しないことをおすすめします。
- 他人に推測されやすい数字など(生年月日、電話番号、住所、1111、AAAAAAAなどの同じ数字)を暗証番号、取引パスワードに使用しないでください。
- インターネットバンキングご利用時に契約者番号・暗証番号などのご入力の際は、アドレスバーのURLを必ずご確認のうえ、正当な画面へアクセスしているかご確認ください。
- インターネットバンキングログイン画面(操作画面)URL
- パソコン(初回)https://direct.shokochukin.co.jp/2004/B/B/B/C100/KBC11BN007B000.do
- パソコン(2回目以降)https://direct.shokochukin.co.jp/2004/B/B/B/C100/KBC11BN000B000.do
- スマートフォン(初回)https://direct.shokochukin.co.jp/2004/B/B/B/C100/KBC11SN007B000.do
- スマートフォン(2回目以降)https://direct.shokochukin.co.jp/2004/B/B/B/C100/KBC11SN000B000.do
ファイル交換・共有ソフトのご利用にご注意ください!
最近、各地の金融機関において、ファイル交換・共有ソフト(ウィルスではないため、ウィルス対策ソフトでは検知できません)を使用しているお客さまが、暗証暗号などをパソコンにテキストファイル・ワード・エクセルなどに記載して、パソコンに保存していたため、暗証暗号などが不正に盗まれ、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- 1.ファイル交換・共有ソフトを利用されているパソコンでは、インターネットバンキングをご利用にならないでください。
- 2.インターネットバンキングを利用されているパソコンからはファイル交換・共有ソフトの削除をお勧めします。
インターネットバンキングのご利用場所にご注意ください!
インターネットカフェなど、ご自身が所有・管理する通信回線以外からご利用される場合、パソコン、スマートフォンに暗証暗号を盗み見るソフト等により、暗証暗号が漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.インターネットカフェなど、不特定多数が利用するパソコンではインターネットバンキングを利用しないでください。
- 2.無料Wi-Fiなど、通信内容が暗号化がされていない環境での利用は行わないでください。
- 3.お客さまご自身が所有、管理するパソコン以外からやむを得ず操作する場合は、ソフトウェアキーボード(※)を必ずご利用になり、事後、お客さまが所有・管理するパソコンから速やかに暗証暗号を変更してください。
- ※ソフトウェアキーボード
キーボード操作から情報を不正に盗み取るスパイウェア対策として、画面キーボードを導入。
スパイウェアに対するセキュリティ対策として、暗証暗号や確認番号等の入力をパソコンの画面上に表示するボタンをマウスでクリックすることにより入力していただく機能です。キーボードの操作履歴がパソコンに残らないため、パソコンのキーボード情報を盗み、インターネット経由で第三者に送信するキーロガー型のスパイウェアに対し有効です。
スパイウェアなどのウィルスへの対策と最新版へのアップデートをお願いします!
最近、各地の金融機関において、スパイウェアと呼ばれるソフトなどにより、お客さまのパソコンから暗証暗号などが不正に盗まれ、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.ウィルス対策ソフトやファイアウォールを必ずご利用ください。
- 2.ウィルス対策ソフト、オペレーションシステム(OS)、ブラウザ(インターネット閲覧用ソフト)は常に最新版にアップデートしてください。
- 3.心あたりのないEメールに添付されているファイルを開封したり、不審なサイトにアクセスしないでください(ウィルスに感染する可能性があります)。
- ※ウィルス対策ソフトは、100%安全が保証されるものではありませんが、新種のウィルス登場から数時間から数日で対策プログラムが公表される場合が一般的であり、最新版へ定期的にアップデートすることでウィルスが侵入するリスクが軽減されます。
スパイウェアとは?
他人のコンピュータに入り込んで、そのユーザーの個人情報や暗証暗号などを利用者が気付かないうちに収集して、その結果をインターネット経由で送信してしまう不正なソフト。
以下の手口でパソコンに侵入する場合があります。
- Eメールの添付ファイルの開封時
- フリーソフトをダウンロード時
- ファイル交換ソフト利用時
- 不審なサイト接続時
他の金融機関で実際おこなわれた犯罪手口
感染経路はEメールに添付されているファイル。
Eメールに添付されたファイルを解凍・実行すると、インターネットバンキングなどにアクセスした際に契約者番号・暗証暗号などを特定のアドレス(第三者)に自動的に送信するスパイウェアが作成されてしまう。
- ※この事象で発見されたスパイウェア(TSPY_BANCOS.ANM)では、「system.exe」というファイルが作成され、パソコンのCドライブ真下に「system.exe」あるいは「system」というファイルがある場合はスパイウェアである可能性があるのでご注意ください。
ソフトの設定・ダウンロードにご注意ください!
不審なサイトから不審なソフトをダウンロードする場合、ウィルスに感染する危険があります。また、無線LANなどのセキュリティ機能の設定ミスなどでも暗証暗号などが漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.不審なサイトにアクセスしたり、不審なサイトからソフトをダウンロードしないでください(ウィルスに感染する可能性があります)。
- 2.パソコンに搭載しているOS(Windows、MacOSなど)やブラウザ(Internet Explorer)は、公式サイトを通じて提供されるセキュリティ面が強化された最新の修正プログラムをご利用ください。
- 3.心あたりのないEメールに添付されているファイルを開封したり、不審なサイトにアクセスしないでください(ウィルスに感染する可能性があります)。
- 4.無線LANをご利用の方は、セキュリティ機能の設定を必ずおこなってください。
- ※ウィルス対策ソフトは、100%安全が保証されるものではありませんが、新種のウィルス登場から数時間から数日で対策プログラムが公表される場合が一般的であり、最新版へ定期的にアップデートすることでウィルスが侵入するリスクが軽減されます。
Eメール詐欺にご注意ください!
心あたりのないEメールに添付されているファイルを開封したり、心あたりのないEメールに記載されているURLにアクセスしたりするとウィルスに感染する危険があります。
また、虚偽のEメールを使用するフィッシング(phishing)詐欺により暗証暗号などが漏洩する危険があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.心あたりのないEメールに添付されているファイルを開封したり、心あたりのないEメールに記載されているサイトにアクセスしないでください(ウィルスに感染する可能性がありますので開封せずEメールごと削除することをお勧めします)。
- 2.Eメール経由でサイトにアクセスした場合、個人情報や暗証暗号などの入力を求められても絶対に入力しないでください(当金庫では、Eメール経由でサイトに誘導して個人情報や暗証暗号などを入力させることは絶対にありません)。
当金庫からお取引の結果を送信するEメールアドレス schukin@direct.shokochukin.co.jp - 3.当金庫のホームページ閲覧の際は、アドレスバーのURLを必ずご確認ください。
(参考)当金庫ホームページ https://www.shokochukin.co.jp/
フィッシング(phishing)詐欺とは?
金融機関やオンラインショッピング事業者などを装い、偽りの情報を記載したEメールを送りつけ、本物と酷似したWebサイト(フィッシングサイト)へ誘導し、氏名、住所、預金口座番号や、クレジットカード番号、暗証暗号などを入力させ、不正に個人情報を入手しようとする行為。
フィッシング詐欺対策 1 「PhishWallプレミアム」(セキュアブレイン社)の無償提供
「PhishWall(フィッシュウォール)プレミアム」を導入しています。
「PhishWall(フィッシュウォール)プレミアム」とは、株式会社セキュアブレインの提供する不正送金・フィッシング対策ソフトです。
ブラウザ(インターネットエクスプローラー)のツールバーに表示されたシグナルにより、Webサイトが本物か偽造されたものであるかを確認することができます。
当金庫ホームページより無償でダウンロードいただけますので是非ご利用ください。
ソフトをインストールすると、ブラウザ(※)に以下のようなツールバーが表示されます。
- ※OS:Windows7※1,8.1,10
ブラウザ:インターネットエクスプローラー11以上
Firefox、GoogleChrome、Microsoft Edge※2版もざいます。
※1拡張セキュリティ更新(ESU)プログラムを適用されたお客さまのみ対象
※2windows10のみサポート
お客さまのパソコンがMITB(マン・イン・ザ・ブラウザ)攻撃型ウィルスに感染していないかをチェックし、感染の兆候を発見した場合は、警告メッセージを表示して不正な画面への入力を防ぎます。
また、ウィルスを無効化する機能が搭載されており、万が一、MITB攻撃型ウィルスに感染している場合でもウィルスを無効化することで、MITB攻撃を受ける危険な状態を回避することができます。
- ※この状態は一時的な対応であり、その時点ではウィルスが完全に除去されているわけではありません。無効化した後にウィルス対策ソフトなどを使用してウィルスを除去していただく必要があります。
フィッシング詐欺対策 2 EV SSL証明書
「EV SSL証明書」(※)を導入しています。
- ※EV SSL証明書とは?
EV SSL(Extended Validation SSL)証明書とはウェブサイトの証明書のことです。
以下の対応ブラウザを利用しているお客さまがEV SSL証明書で保護されている当金庫のインターネットバンキングにログインすると、アドレスバーが緑色に変わり(ブラウザによっては、アドレスバーの文字の一部が緑色になります)、アドレスバーに表示されたURLの横に、「ウェブサイトを運営する組織名」が表示されます(InternetExplorer 7以降は、加えて「証明書を発行した認証局名」も表示されます)。
この緑色のバーは、EV SSL証明書が、組織の実在性、そのドメイン名を使用する権利を組織が保有しているかなどを検証したうえで、正式に発行されたものであることを意味しています。
なお、フィッシング(偽)サイトの場合、アドレスバーが赤色になります。
対応ブラウザ
以下のブラウザが対応しています。
Internet Explorer 11以降
Safari 最新バージョン
Google Chrome 最新バージョン
Mozilla Firefox(最新バージョンおよびESR)(Mozillaのサポート期間に準ずる)
- ※Internet Explorer6では、アドレスバーは緑色にはならず、鍵マークのみが表示されます。
- ※FireFox、Safari、Google Chromeはアドレスバー上の文字の一部(「ウェブサイトを運営する組織名」など)が緑色になる場合がございます。
Eメールアドレスの設定などにご注意ください!
万一、暗証暗号の漏洩により不正利用された場合でも、即時に気付いた場合、被害を最小限に食い止められる場合があります。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.お振込や定期預金のお預け入れなどの予約受付時や実行時、Eメールアドレス変更時には、Eメール通知をおこないますので、Eメールアドレスは必ず最新のEメールアドレスをご登録ください。
Eメールアドレスの登録は、インターネットバンキングで行ってください。 - 2.Eメールアドレスは、携帯電話で利用しているEメールアドレスも登録できます。
- 3.振込限度額は、適切な限度額を設定してください。
- 4.心あたりのないEメールアドレスの変更、振込限度額の変更、振込受付のEメール通知を受けた場合、即時に利用停止登録をおこなってください。
銀行を偽装して郵送される「CD-ROM」にご注意ください!
他の金融機関において、「法人向けインターネットバンキング」ご利用のお客さま向けに当該金融機関を偽装した「CD-ROM」が送付され、そのお客さまがその「CD-ROM」をパソコンにインストールしたところ、ウィルス(スパイウェア)に感染して、暗証暗号などが盗み取られて、お客さまの口座から身に覚えのない振込出金がされるという事件が発生しています。
インターネットバンキングご利用のお客さまは、以下の点にご注意ください。
- 1.当金庫では、「商工中金ダイレクト」をご利用のお客さまに、「CD-ROM」でソフトウェアをお送りすることは一切おこなっておりません。
万一、当金庫名で「CD-ROM」が送付された場合は、絶対にパソコンに挿入することのないようご注意ください。 - 2.その他不審な「CD-ROM」をパソコンに挿入することのないようご注意ください。
- 3.スパイウェアなどのウィルスへの対策と最新版へのアップデートを必ずおこなってください。
還付金詐欺にご注意ください!
最近、他の金融機関において、以下のような手口で還付金詐欺が発生しています。
- 税務署や保険会社等を名乗り、「還付金を返金するのでお金を振り込むための用紙を送付するので銀行に返信してください。」との電話があり、後日インターネットバンキングの利用申込書が送付される。
- 記名・押印後、銀行に返信した場合、インターネットバンキング契約手続き完了後、銀行から暗証番号などが記載された利用開始案内書が届くが、その頃再度、「還付の手続きをするので、書類に記載されている暗証番号や暗証暗号などを確認のため読みあげてください。」と電話がある。
ここで「暗証番号など」を教えてしまうと、インターネットバンキングで本人確認をおこなうとともに振り込みがおこなえる重要な情報であるため、口座から不正に資金が引き出されてしまいます。
還付金詐欺等の被害にあわないため、以下の点にご注意のうえ、お客さまご自身で厳重な管理をおこなってください。
- 1.商工中金ダイレクトのお申し込みによって、税金・保険金等が還付されることはありません。
- 2.当金庫職員や警察官、税務署職員等であっても、電話でキャッシュカードや商工中金ダイレクトなどで利用する「暗証番号など」をおたずねすることは絶対にありません。「暗証番号など」の重要情報は絶対に第三者に教えないでください。
- 3.上記のような利用申込書が公的機関から送付されてきても、絶対に返送しないでください。
- 4.申し込みの覚えのない「利用開始案内」等が郵送された場合、ただちに商工中金ダイレクトバンキングセンターまたは、お取引店までおたずねください。
その他「架空請求」などのネット犯罪にご注意ください!
インターネットバンキングの不正利用する金融犯罪以外にも、インターネット上にはさまざまな犯罪があります。
例えばホームページを閲覧しただけで不正な請求をされる「架空請求」の被害が各地で発生しています。
インターネットバンキングご利用のお客さまに限らずインターネットをご利用の場合、以下の点にご注意ください。
- 1.利用していなければ払わない
身に覚えのない請求なら支払う必要はありません。 - 2.消費者センターへ相談する
不審に思った場合は、迷わずお近くの消費生活センターなどの窓口に相談する。 - 3.個人情報は絶対に知らせない
安易に個人情報(自宅の住所、電話番号、勤務先など)を絶対に教えないでください。 - 4.証拠は保管しておく
請求のハガキ・封書・メールなど証拠となるものは保管しておきましょう。 - 5.警察へ届出をおこなう
悪質な請求は警察にも届け出ましょう。
架空請求とは?
架空請求とは、はがきや封書、電報のほかパソコンのメールや携帯電話を使い、有料番組サイト利用料金、恋人紹介事業の事務手数料、民法指定消費料金、債権など全く根拠のない請求をする文書が届き、現金の振り込みを要求する行為です。
請求の内容は、「入金がない場合には自宅、勤務先へ回収に出向く」「回収員が自宅へ出向く」「勤務先を調査」「給料の差押え」「強制執行」「信用情報機関に登録」など脅迫まがいのものが多く、ほとんどの場合、利用したとされる番組名、日時、利用時間など、請求明細が示されていません。あるいは過去に自分が使った別事業者の請求と勘違いしたり、家族が使ったと思いこんだりして、支払ってしまうなど、勘違いや関わりになりたくない気持ちなどに付け込む手口です。
このような請求をする業者が「商工中金」などと名乗っていても、当金庫とは一切関係ありません。また、当金庫ではこのようなご連絡は差し上げておりませんのでご注意ください。
その他の留意事項
- ご利用は、総合口座をお持ちの個人のお客さまに限らせていただきます。
- ご利用は、お客さまご本人名義の口座となります。
- ご利用は、国内在住のお客さまに限らせていただきます。海外の旅行先等からの場合は、ご利用いただけない場合があります。その場合、当金庫では責任を負いかねますのでご注意ください。
- 以下のような場合には、ご契約を解除させていただきますのでご注意ください(詳しくは「商工中金ダイレクト利用規定」をご確認ください)。
- 総合口座を解約した場合
- 相続が発生した場合
- お届先不明などにより、当金庫からご郵送した文書などが返送された場合
- 支払停止、または破産、再生手続開始の申立があった場合
- テレホンバンキングにおいて、暗証番号などを一定回数以上続けて誤入力した場合
- 「お取引結果通知」を受信するEメールアドレスは、常時利用しているEメールアドレスを指定してください。
- Eメールアドレスを変更された場合は、必ず「Eメールアドレスの設定」から最新のEメールアドレスをご登録ください(お手続きされないとEメールによる「お取引結果通知」が送信されません)。
- ご利用にあたっては、必ず商工中金ホームページ(https://www.shokochukin.co.jp/)(※)からアクセスしてください。
また、当金庫ホームページ上には、最新時点のサービス内容や、セキュリティ情報、お客さまにご注意していただきたい事項を掲載しておりますので、ご利用前にご確認いただくようお願いいたします。- ※商工中金ダイレクト サービスのご案内ページ
https://www.shokochukin.co.jp/individual/directbanking/service/
以上記載されている社名および商品名は、各社の登録商標または商標です。
- ※商工中金ダイレクト サービスのご案内ページ